Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

mi si autocancellano gli exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

mi si autocancellano gli exe

Postdi stiloso » 06/01/07 15:56

ciao a tutti vi spiego il mio problema...
il pc fino adue sett fa era dal "dottore" che mi aveva risolto un paio di problemi e reinstallato il sistema operativo con avg antivirus e spybot...
il tutto fuinzionava ovviamente...una settimana fa me ne vado via bel bello per le vacanze lasciandolo utilizzare solo a parenti che più di tanti casini non fanno (scrivere documenti e masterizz varie). Torno 3 giorni fa e per sicurezza voglio scan con spybot e mi viene fuori la finestrina di ricerca dell'exe...ok provo allora con agv e non mi fa l'update e come errore mi dice qualcosa tipo "problemi nel registro". Io provo a disinstallare e reinstallare ma non me lo reinstalla e mi dice così :
"Local machine: installation failed
Installation:
Error: Action failed for file avgamsvr.exe: creating file....
No such file or directory"
...ok provo allora ad installare il panda ed il nrotnon e non mi vanno uguali...(non me li installa proprio)
provo con spyware doctor...lui installa tutto ma l'exe no...
come devo fare??ho provato a fare ripristino di sistema a quando ero partito ma nulla, ho scannerizzato con house call e qualcosina mi ha tolto, ma non erano cose così importani (cose tipo cookie)...che mi consigliate?
grazie mille ciao
stiloso
Utente Junior
 
Post: 31
Iscritto il: 06/01/07 14:00

Sponsor
 

Postdi danieleg » 06/01/07 16:32

Secondo me hai ancora degli ospiti indesiderati: prova a fare una scansione con Hijackyhis e farla controllare automaticamente a http://www.hijackthis.de/it
Si i problemi dovessero persistere potresti postare qui il log di Hijack e qualcuno (non io che non ho la competenza necessaria) ti potrà dare le indicazioni necessarie. Prima però fai il controllo automatico che spesso risolve i problemi.
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi stiloso » 06/01/07 18:49

questo è il mio log...
Logfile of HijackThis v1.99.1
Scan saved at 18.42.54, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HijackThis.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Programmi\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Programmi\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stil0s0.spaces.live.com//PhotoUp ... nPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4736557562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6E48331-093A-4A29-9D15-F21E1C856038}: NameServer = 85.37.17.14 85.38.28.78
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe


i risultati non sicuri del sito sono stati:
C:\HijackThis.exe\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
[l'ho messo nella cartella giusta quindi? ]

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Applicazione sconosciuta.

O4 - HKLM\..\Run: [DNS7reminder] "C:\Programmi\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Programmi\ScanSoft\NaturallySpeaking8\Program\ereg.ini"

Applicazione sconosciuta

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
Applicazione sconosciuta.

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Da eliminare se non conoscete l'oggetto ''.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Da eliminare se non conoscete l'oggetto 'Uninstall BitDefender Online Scanner v8 '.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati.

adesso con ste voci cosa devo fare???
stiloso
Utente Junior
 
Post: 31
Iscritto il: 06/01/07 14:00

Postdi garber888 » 06/01/07 19:14

stiloso ha scritto:questo è il mio log...
Logfile of HijackThis v1.99.1
Scan saved at 18.42.54, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Da eliminare se non conoscete l'oggetto ''.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
adesso con ste voci cosa devo fare???


Queste le puoi eliminare, sono residui degli antivirus.. Fai una pulizia del registro con RegSeeker. Poi pulizia di tutti i file con Ccleaner , poi sempre con Ccleaner usa la funzione trova problemi e ripara tutte le voci che ti elenca. :undecided:
garber888
Newbie
 
Post: 6
Iscritto il: 06/01/07 16:41
Località: Insubria Terra Di Sopra

...anche io...più o meno.

Postdi shantyz » 06/01/07 20:01

...mi rendo conto dell'inutilità della mia risposta, ma ho più o meno lo stesso problema con la differenza che l'antivirus che ho perso è AVAST e che ora il pc non mi si collega più ad internet!! Ho l'impressione che mi manchino dei processi, sto leggendo il forum perchè avast. prima di morire, mi ha dato un avviso su un file di nome 9129837.exe che ho capito essere una bella scocciatura...vorrei sapere se posso seguire le istruzioni destinate all'amico che ha aperto questo topic o se mi conviene cercare una soluzione "personalizzata".

...ps
...meno male che i tuoi parenti erano "innoqui" ;)
shantyz
Utente Junior
 
Post: 12
Iscritto il: 06/01/07 19:49

...

Postdi stiloso » 10/01/07 12:52

io ho provato a fare come avete detto voi ma nulla!
esiste un modo per ripristinare il registro di sistema???
stiloso
Utente Junior
 
Post: 31
Iscritto il: 06/01/07 14:00


Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti