Condividi:        

eliminare win32 small:ckx da sys32explorer.dll

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

eliminare win32 small:ckx da sys32explorer.dll

Postdi alfred888 » 02/12/06 17:53

ciao a tutti...
ho un grande problema con il mio pc ke nn riesco a risolvere...il file infetto e' sys32explorer.dll
si tratta del virus win32 small:ckx ke ad ogni avvio di windows mi viene segnalato da avast(aggiornato).il problema e' ke ogni volta ke lo elimino lui ritorna puntualmente ad ogni avvio...
tra i tanti problemi ke provoca c'e' l'improvviso reset di sistema e successivo riavvio oltre ad una disarmante lentezza.ho fatto una scansione all'avvio con avast e quello ke ha trovato ve l'ho messo qua sotto...vi prego aiutatemi...grazie ciao

11/29/2006 21:27
Controllo di C:\WINDOWS
File C:\WINDOWS\Temp\_avast4_\unp2538808.tmp e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\WINDOWS\Temp\_avast4_\unp25583119.tmp e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino

Numero di cartelle cercate: 367
Numero files controllati: 30858
Numero files infetti: 2

----------------------------------------
12/01/2006 20:12
Controllo di tutti i drives locali
File C:\Documents and Settings\Alfredo\Impostazioni locali\Temp\NeroDemo11020\Cab\57CAB9EF.cab\backitup\it-NBLinux.mo Errore 42125 {File compresso ZIP danneggiato.}
File C:\Programmi\eMule\Temp\004.part\Despair - History of Hate\Despair - 07 - Slaves of Power.mp3 Errore 42125 {File compresso ZIP danneggiato.}
File C:\Programmi\eMule\Temp\012.part\Sethery-(002) Mindblast Cholera.mp3 Errore 42125 {File compresso ZIP danneggiato.}
File C:\Programmi\eMule\Temp\163.part\Slipknot - Vol 3, The subliminal verses (2004)\02-slipknot-the_blister_exists-rns.mp3 Errore 42125 {File compresso ZIP danneggiato.}
File C:\Programmi\File comuni\System\aaf.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ABAJp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\AKg.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ASI.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\atlL.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\AxParC.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\AyM.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\bGX.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\bIFaNh.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\BxZ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\CEPHm.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\CMHkFf.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\CpefR.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\cpi.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\CQm.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\cqwP.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\csI.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\cuXA.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\cZLtE.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\dcoF.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ddnr.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Dla.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\dLn.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\DNC.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\DNZ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\DohHxo.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\dpP.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\DRX.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ecN.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ecobj.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\eFh.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Ekp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\elp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ESYaA.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Exy.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\fCb.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\fhDiZV.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\fHq.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\FsckX.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\FuZk.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\fvT.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\fwdp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\FZuV.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\gdC.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\GfEJ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\gRt.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\HOsUGS.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\HPK.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Hry.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ifdoK.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\iHds.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\iHI.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\iHn.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ijM.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ika.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ilxQGA.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ipp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\jbH.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\JKc.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\JKd.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\jqK.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\kcl.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\KDS.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\kFmv.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\KNMg.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\KVYp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\LbH.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\lbybgf.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\lhk.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\LJL.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\lkW.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\lla.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\llf.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\lmiP.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\lNKiww.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\LRLeQ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\LZL.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\LzMi.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Mev.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\mGEZT.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\mkv.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\MTb.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Mty.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\nJT.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\nlTXb.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\nmT.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ntHfo.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\NwugFt.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\oBW.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Ocystg.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\OESsiy.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\OHJ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\PBskcg.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\pdsQ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\pokY.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\PvqXTy.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\QBxFrm.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Rcs.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\rdR.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Rhx.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\RNw.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ruVIe.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\RUY.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\rwi.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\sbAh.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\SLPPS.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\STnsr.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\sUK.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\suVCk.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\TCQJdY.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\tfb.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\tFhp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\UaxUv.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\UbaSSR.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ubTP.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\UPl.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\uRlp.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\UWT.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\vJX.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Vmg.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\VnF.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\vvyOJN.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\vwW.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\wdE.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\WGA.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\wGOZV.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\WNE.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Wra.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\WrW.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\wtgcC.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\WxyW.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\wYA.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\xbw.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\XfOq.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\XqdHrZ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\xTj.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\xWUQ.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\XXh.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Ybbx.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\yDNR.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\yJPF.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\YkHizF.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Zew.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ZhjBu.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\ZnX.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\Programmi\File comuni\System\Zqc.exe Errore 0xC0000010 {La richiesta specificata non è un'operazione valida per la periferica di destinazione.}
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP2\A0012574.dll e infetto da Win32:Agent-gen [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP2\A0012575.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP2\A0013594.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP3\A0013758.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP3\A0013770.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP3\A0015771.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP3\A0015788.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP4\A0015960.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP5\A0016958.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP5\A0017960.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP5\A0017968.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP6\A0021982.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP6\A0022983.dll e infetto da Win32:Agent-gen [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP6\A0023193.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP6\A0024191.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP7\A0025800.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP7\A0025808.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP7\A0026817.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\System Volume Information\_restore{16D71242-2EE1-4D4C-9346-DAD27FB22BFF}\RP7\A0026845.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\WINDOWS\deywk1.dll e infetto da Win32:Agent-gen [Trj], Spostato nel Cestino
File C:\WINDOWS\sys32exploer.dll e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\WINDOWS\Temp\_avast4_\unp193859267.tmp e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\WINDOWS\Temp\_avast4_\unp23880082.tmp e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino
File C:\WINDOWS\Temp\_avast4_\unp87872792.tmp e infetto da Win32:Small-CKX [Trj], Spostato nel Cestino

Numero di cartelle cercate: 2016
Numero files controllati: 180895
Numero files infetti: 24
alfred888
Utente Junior
 
Post: 45
Iscritto il: 02/12/06 17:35

Sponsor
 

Postdi alfred888 » 02/12/06 18:02

aggiungo anke un log di hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 17.10.34, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Alfredo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08F85F32-A089-4F42-34EE-4F2B8AD7D484} - (no file)
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C72B8B5-C404-49A5-B9E2-72BBEE32D852}: NameServer = 85.37.17.17 85.38.28.72
O17 - HKLM\System\CS2\Services\Tcpip\..\{7C72B8B5-C404-49A5-B9E2-72BBEE32D852}: NameServer = 85.37.17.17 85.38.28.72
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
alfred888
Utente Junior
 
Post: 45
Iscritto il: 02/12/06 17:35

Postdi Luke57 » 02/12/06 18:57

Ciao, esegui questa procedura:
Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Apri il taskmanager (Alt+Ctrl+Canc), nella colonna Processi cerchi
Service32.exe
Se lo individui, lo evidenzi e premi Termina processo (se non lo trovi vai avanti lo stesso)

Da START\ESEGUI digita regedit >OK
Aperto l’editor del registro, cliccando sul segno + accanto alle singole voci, segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\ , click sulla cartella Run , sulla parte destra dovresti trovare:

1 = C:\WINDOWS\service32.exe
(cancellala con click tasto dx e scegli Elimina)

Portati inoltre alla voce:
HKEY_LOCAL_MACHINE\SOFTWARE\
e cancella la chiave: 9F65E3H10M
(questa chiave è variabile.... ad esempio: 9P78Q3B10L, ma non e' detto che ci sia per forza)

Scarica KillBox
http://www.killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
Apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\service32.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso (il computer si riavvierà).

Dopo aver eliminato il file service32.exe , controlla se hai anche qualcuno dei seguenti files e se ne trovi eliminali senza pietà:

C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\spoolvs32.dll
C:\WINDOWS\623958248.exe o altro numero
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\svchost32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\winsyst32.exe
C\WINDOWS\scrss32.dll

Infine, elimina tutti i files temp di windows e di IE. Puoi farlo con ATF Cleaner:
scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!"

Posta nuovo log di hiajckthis
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi alfred888 » 02/12/06 20:37

allora...sembra ke il problema si sia risolto...ho rifatto la scansione cn avast e nn ha trovato virus...
questo e' il log di hijackthis vedi se c'e' qualche altro problema...

Logfile of HijackThis v1.99.1
Scan saved at 20.31.55, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Alfredo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08F85F32-A089-4F42-34EE-4F2B8AD7D484} - (no file)
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C72B8B5-C404-49A5-B9E2-72BBEE32D852}: NameServer = 85.37.17.17 85.38.28.72
O17 - HKLM\System\CS2\Services\Tcpip\..\{7C72B8B5-C404-49A5-B9E2-72BBEE32D852}: NameServer = 85.37.17.17 85.38.28.72
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe


ah c'e' un altra cosa...
ad ogni avvio di windows si apre automaticamente la cartella dei documenti e ho visto su task manager ke e' un operazione ke dipende dal file explorer.exe...non so come fare per evitare che si apra questa cartella...fammi sapere...GRAZIE X L'AIUTOOO!!!!ciao
alfred888
Utente Junior
 
Post: 45
Iscritto il: 02/12/06 17:35

Postdi Luke57 » 03/12/06 00:37

Ciao, apri hiajckthis, premi "do a system scan only", cerca e spunta:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {08F85F32-A089-4F42-34EE-4F2B8AD7D484} - (no file)

premi fix checked

Per la cartella, prova a verificare se in avvio:
start>esegui>msconfig (lo digiti nello spazio)>OK
nella finestra che si apre premi il tab Avvio, controlla se trovi qualche riferimento alla cartella documenti, se sì togli il segno di spunta>OK.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi alfred888 » 03/12/06 10:07

x quanto riguarda msconfic e la cartella ke si apre da sola ho controllato ma non c'e' alcun riferimento alla cartella dei documenti....

x hijackthis ho fatto quello ke hai detto adesso ti rimando il log proprio x essere sicuri ke nn ci sia + niente...cmq il pc prima di quest'ultima operazione continua a resettarsi da solo e a riavviarsi...forse nn ha niente a ke fare con quel virus...


Logfile of HijackThis v1.99.1
Scan saved at 10.06.33, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Alfredo\Desktop\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5843aa09189cd67b78acc939cdf96186\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C72B8B5-C404-49A5-B9E2-72BBEE32D852}: NameServer = 85.37.17.17 85.38.28.72
O17 - HKLM\System\CS2\Services\Tcpip\..\{7C72B8B5-C404-49A5-B9E2-72BBEE32D852}: NameServer = 85.37.17.17 85.38.28.72
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe



ciao
alfred888
Utente Junior
 
Post: 45
Iscritto il: 02/12/06 17:35

Postdi alfred888 » 03/12/06 11:11

ah scusami...ho dimenticato di dire che ogni volta che si resetta il pc e si riavvia appare il messaggio'il sistema e' stato ripristinato in seguito ad 1 errore grave'....

ciao
alfred888
Utente Junior
 
Post: 45
Iscritto il: 02/12/06 17:35


Torna a Sicurezza e Privacy


Topic correlati a "eliminare win32 small:ckx da sys32explorer.dll":


Chi c’è in linea

Visitano il forum: Nessuno e 76 ospiti