Condividi:        

problema dialer aiuto!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

problema dialer aiuto!!

Postdi skabo » 30/09/07 19:34

salve, ogni tanto mi compare la connessione "internet connection" ho provato a usare molti antimalware ma niente, con hijackthis ho fixato le voci in modalita provvisoria le voci sospette ma ricompaiono a ogni avvio...c'e' qualcuno che puo' aiutarmi?Logfile of HijackThis v1.99.1
Scan saved at 20.33.10, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_ADM~1\IMPOST~1\Temp\Directory temporanea 10 per hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmi\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\HP_Administrator\Documenti\anti optimizer.exe" -scan
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [PMCS] "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Custo ... anager.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/in ... er_gmn.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/i ... ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5598734109
O16 - DPF: {D3538D36-EEDA-4BC7-9C8D-8C1D066EBC56} (SonicActivator Class) - http://hp.sonic.com/SonicActivation.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF3D6539-5CE2-467D-8843-1E418887E149}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programmi\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Sponsor
 

Postdi Luke57 » 01/10/07 10:43

Ciao, scarica FindAWF

http://noahdfear.geekstogo.com/FindAWF.exe

avvialo, premi il tasto 1 , dopo la scnasione ti saà proposto un log.
Copialo qui sul forum.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi skabo » 01/10/07 11:48

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\BAK

11/05/2000 01.00 90.112 UpdReg.EXE
1 File 90.112 byte
2 Directory 134.371.741.696 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\HP\KBD\BAK

02/02/2005 16.44 61.440 KBD.EXE
1 File 61.440 byte
2 Directory 134.371.741.696 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HPDIGI~1\BAK

20/03/2006 02.05 90.112 DMAScheduler.exe
1 File 90.112 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\MSNMES~1\BAK

19/01/2007 12.54 5.674.352 MsnMsgr.Exe
1 File 5.674.352 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\TOMTOM~1\BAK

14/03/2007 16.52 3.770.024 TomTomHOME.exe
1 File 3.770.024 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\CREATOR\BAK

13/12/2004 19.23 663.552 Remind_XP.exe
1 File 663.552 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\EHOME\BAK

17/08/2005 22.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SMINST\BAK

22/07/2005 15.14 237.568 RECGUARD.EXE
1 File 237.568 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SYSTEM32\BAK

06/09/2004 23.00 15.360 ctfmon.exe
20/06/2002 20.37 339.968 hphmon04.exe
10/11/2003 17.06 406.016 PSDrvCheck.exe
3 File 761.344 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 134.371.737.600 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HEWLET~1\HPBOOT~1\BAK

15/02/2006 15.34 249.856 HPBootOp.exe
1 File 249.856 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\HPSHAR~1\BAK

17/04/2002 11.42 69.632 hpgs2wnd.exe
1 File 69.632 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

15/12/2005 11.18 49.152 HPwuSchd2.exe
1 File 49.152 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\INTEL\INTELM~1\BAK

12/10/2005 12.30 139.264 iaanotif.exe
1 File 139.264 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\SONY\SONICS~1\BAK

05/09/2006 05.18 81.920 SsAAD.exe
1 File 81.920 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\CREATIVE\SOUNDB~1\DVDAUDIO\BAK

18/06/2003 01.00 45.056 CTDVDDET.EXE
1 File 45.056 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\CREATIVE\SOUNDB~1\VOLUME~1\BAK

14/10/2005 11.01 122.880 VolPanel.exe
1 File 122.880 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 12.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

20/07/2006 10.44 180.269 realsched.exe
1 File 180.269 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\DIGITA~1\{33D6C~1\BAK

02/06/2005 01.35 49.152 hphupd08.exe
1 File 49.152 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HPPHOT~1\HPHINS~1\UNIPATCH\BAK

24/05/2002 14.47 49.152 hphupd04.exe
1 File 49.152 byte
2 Directory 134.371.733.504 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 134.371.729.408 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\MEDIAC~1\BAK

08/06/2006 10.42 65.536 PMC.Service.Main.exe
1 File 65.536 byte
2 Directory 134.371.729.408 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\WEBUPD~1\BAK

08/06/2006 09.40 385.024 WebUpdater.exe
1 File 385.024 byte
2 Directory 134.371.729.408 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

24/05/2002 14.17 188.416 hpztsb05.exe
1 File 188.416 byte
2 Directory 134.371.729.408 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

90112 11 May 2000 "C:\WINDOWS\bak\UpdReg.EXE"
24592 20 Sep 2007 "C:\hp\KBD\KBD.EXE"
61440 2 Feb 2005 "C:\hp\KBD\bak\KBD.EXE"
90112 20 Mar 2006 "C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\msnmsgr.exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
24592 20 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
3770024 14 Mar 2007 "C:\Programmi\TomTom HOME\TomTomHOME.exe"
3770024 14 Mar 2007 "C:\Programmi\TomTom HOME\bak\TomTomHOME.exe"
10068744 20 Nov 2006 "C:\Documents and Settings\HP_Administrator\Documenti\installazioni\TomTomHOMEwinlatest.exe"
663552 13 Dec 2004 "C:\WINDOWS\CREATOR\bak\Remind_XP.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
237568 22 Jul 2005 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
15360 6 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 6 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24592 20 Sep 2007 "C:\WINDOWS\system32\hphmon04.exe"
339968 20 Jun 2002 "C:\WINDOWS\system32\bak\hphmon04.exe"
406016 10 Nov 2003 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 10 Nov 2003 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
249856 15 Feb 2006 "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe"
24592 20 Sep 2007 "C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe"
69632 17 Apr 2002 "C:\Programmi\HP\HP Share-to-Web\bak\hpgs2wnd.exe"
49152 15 Dec 2005 "C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe"
139264 12 Oct 2005 "C:\Programmi\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe"
24592 20 Sep 2007 "C:\Programmi\Sony\SonicStage\SsAAD.exe"
81920 5 Sep 2006 "C:\Programmi\Sony\SonicStage\bak\SsAAD.exe"
24592 20 Sep 2007 "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
45056 18 Jun 2003 "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\bak\CTDVDDET.EXE"
24592 20 Sep 2007 "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe"
122880 14 Oct 2005 "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\bak\VolPanel.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
185632 28 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 20 Jul 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
185632 20 Jul 2007 "C:\Documents and Settings\HP_Administrator\Impostazioni locali\Temp\~rnsetup\RNADMIN\realsched.exe"
49152 2 Jun 2005 "C:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\bak\hphupd08.exe"
24592 20 Sep 2007 "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
49152 24 May 2002 "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\bak\hphupd04.exe"
36975 26 Aug 2005 "C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
65536 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe1190321297"
65536 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\bak\PMC.Service.Main.exe"
385024 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe"
385024 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\bak\WebUpdater.exe"
24592 20 Sep 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe"
188416 24 May 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe"


end of report

FATTO, IO NON NE CAPISCO NIENTE , HELP :-(
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi Luke57 » 01/10/07 17:04

Ciao, iao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

files to move:
C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\\UpdReg.EXE
C:\hp\KBD\bak\KBD.EXE | C:\hp\KBD\KBD.EXE
C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\TomTom HOME\bak\TomTomHOME.exe | C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hphmon04.exe | C:\WINDOWS\system32\hphmon04.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\HP\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Sony\SonicStage\bak\SsAAD.exe C:\Programmi\Sony\SonicStage\SsAAD.exe
C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\bak\CTDVDDET.EXE | C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\bak\VolPanel.exe | C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\bak\hphupd04.exe | C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe
C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\bak\WebUpdater.exe | C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.

Poi scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
lo metti sul desktop, click tasto dx sul file .inf e scegli Installa (fa tutto da sè).
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi skabo » 01/10/07 17:19

ciao , quando clicco dopo il semaforo verde, mi da messaggi di errore, devo fare le operazioni in modalita' provvisoria?
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi skabo » 01/10/07 17:44

skabo ha scritto:ciao , quando clicco dopo il semaforo verde, mi da messaggi di errore, devo fare le operazioni in modalita' provvisoria?

mi si e' riavviato ma sono apparse tre finestre nere e poi messaggi di errore, che vuol dire???
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi skabo » 01/10/07 19:08

skabo ha scritto:
skabo ha scritto:ciao , quando clicco dopo il semaforo verde, mi da messaggi di errore, devo fare le operazioni in modalita' provvisoria?

mi si e' riavviato ma sono apparse tre finestre nere e poi messaggi di errore, che vuol dire???


MI SA CHE LO STRONZONE NON VUOLE ANDARSENE , A PARTE LE FINESTRE NERE QUANDO AVVIO IL PC DEL SISTEM32 CHE NON TROVA I FILE ..MI SEMBRA CHE IN HIJACKTHIS NON E' CAMBIATO NULLA.....TE LI RIMANDO (GRAZIE ANCORA PER IL TUO INTERESSE LUKE)Logfile of HijackThis v1.99.1
Scan saved at 20.02.58, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRA~1\Sony\SONICS~1\bak\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_ADM~1\IMPOST~1\Temp\Directory temporanea 18 per hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmi\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [jeveugwt] C:\lrvfhogd.bat
O4 - HKLM\..\Run: [tkuqjiub] C:\fxblpckj.bat
O4 - HKLM\..\Run: [tibafbuq] C:\bthlmsdu.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [PMCS] "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Custo ... anager.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/in ... er_gmn.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/i ... ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5598734109
O16 - DPF: {D3538D36-EEDA-4BC7-9C8D-8C1D066EBC56} (SonicActivator Class) - http://hp.sonic.com/SonicActivation.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF3D6539-5CE2-467D-8843-1E418887E149}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programmi\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe




Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 134.581.833.728 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\HP\KBD\BAK

0 File 0 byte
2 Directory 134.581.833.728 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HPDIGI~1\BAK

20/03/2006 02.05 90.112 DMAScheduler.exe
1 File 90.112 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\TOMTOM~1\BAK

0 File 0 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\CREATOR\BAK

13/12/2004 19.23 663.552 Remind_XP.exe
1 File 663.552 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\EHOME\BAK

0 File 0 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SMINST\BAK

22/07/2005 15.14 237.568 RECGUARD.EXE
1 File 237.568 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HEWLET~1\HPBOOT~1\BAK

15/02/2006 15.34 249.856 HPBootOp.exe
1 File 249.856 byte
2 Directory 134.581.829.632 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\HPSHAR~1\BAK

0 File 0 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

15/12/2005 11.18 49.152 HPwuSchd2.exe
1 File 49.152 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\INTEL\INTELM~1\BAK

12/10/2005 12.30 139.264 iaanotif.exe
1 File 139.264 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\SONY\SONICS~1\BAK

05/09/2006 05.18 81.920 SsAAD.exe
1 File 81.920 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\CREATIVE\SOUNDB~1\DVDAUDIO\BAK

0 File 0 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\CREATIVE\SOUNDB~1\VOLUME~1\BAK

0 File 0 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

0 File 0 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\DIGITA~1\{33D6C~1\BAK

02/06/2005 01.35 49.152 hphupd08.exe
1 File 49.152 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HPPHOT~1\HPHINS~1\UNIPATCH\BAK

0 File 0 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\MEDIAC~1\BAK

08/06/2006 10.42 65.536 PMC.Service.Main.exe
1 File 65.536 byte
2 Directory 134.581.825.536 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\WEBUPD~1\BAK

0 File 0 byte
2 Directory 134.581.821.440 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 134.581.821.440 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

90112 20 Mar 2006 "C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe"
663552 13 Dec 2004 "C:\WINDOWS\CREATOR\bak\Remind_XP.exe"
237568 22 Jul 2005 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
249856 15 Feb 2006 "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe"
49152 15 Dec 2005 "C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe"
139264 12 Oct 2005 "C:\Programmi\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe"
24592 20 Sep 2007 "C:\Programmi\Sony\SonicStage\SsAAD.exe"
81920 5 Sep 2006 "C:\Programmi\Sony\SonicStage\bak\SsAAD.exe"
49152 2 Jun 2005 "C:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\bak\hphupd08.exe"
36975 26 Aug 2005 "C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
65536 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe1190321297"
65536 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\bak\PMC.Service.Main.exe"


end of report


se ho ciccato qualcosa dimmelo , magari non ho seguito una procedura corretta, ancora grazie!!
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi Luke57 » 02/10/07 10:33

Ciao, è quasi lo stesso, non sei riuscito a eseguire avenger.
Riavvia in mod.provvisoria (premi F8 ripetutamente all'accensione del computer, prima che si carichi windows, nella schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e confermando con invio).
Poi, basandoti sul report di findawf,:
tagli il file in neretto C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe
lo incolli nella cartella in neretto C:\Programmi\HP DigitalMedia Archive
tagli il file C:\WINDOWS\CREATOR\bak\Remind_XP.exe
lo incolli nella cartella C:\WINDOWS\CREATOR
tagli il file C:\Programmi\Sony\SonicStage\bak\SsAAD.exe
lo incolli nella cartella C:\Programmi\Sony\SonicStage
tagli il file C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\bak\PMC.Service.Main.exe
lo incolli nella cartella C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService
tagli il file C:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\bak\hphupd08.exe
lo incolli nella cartella C:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}
tagli il file C:\Programmi\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe
lo incolli nella cartella C:\Programmi\Intel\Intel Matrix Storage Manager
tagli il file C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe
lo incolli nella cartella C:\Programmi\Hewlett-Packard\HP Boot Optimizer

Esegui deldomains.

Riavvia e disistalla la versione della JRE che hai ormai antiquata.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi skabo » 02/10/07 11:48

ciao , stasera ci riprovo !!, da quello che dici devo andare nelle cartelle bak, poi clicco col tasto destro e clicco taglia? no? poi la cartella vuota la traferisco nell'altra sezione in neretto?
un ultima cosa , per togliere quelle fastidiose pagine nere che mi dicono file non trovato all'avvio devo ripristinare il backup di avenger?
grazie per l'interessamento spero sia la volta buona :-(
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi skabo » 02/10/07 12:13

skabo ha scritto:ciao , stasera ci riprovo !!, da quello che dici devo andare nelle cartelle bak, poi clicco col tasto destro e clicco taglia? no? poi la cartella vuota la traferisco nell'altra sezione in neretto?
un ultima cosa , per togliere quelle fastidiose pagine nere che mi dicono file non trovato all'avvio devo ripristinare il backup di avenger?
grazie per l'interessamento spero sia la volta buona :-(


scusa l'ignoranza , forse ho capito e' come un copia-incolla , invece si fa taglia-incolla....le cartelle bak rimaste vuote le elimino?
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi Luke57 » 02/10/07 12:24

Ciao, prima di fare queste operazioni di taglia-incolla, apri hijackthis, premi " do a system scan only", cerchi e metti il segno di spunta nella casellina accanto alle voci seguenti:
O4 - HKLM\..\Run: [jeveugwt] C:\lrvfhogd.bat
O4 - HKLM\..\Run: [tkuqjiub] C:\fxblpckj.bat
O4 - HKLM\..\Run: [tibafbuq] C:\bthlmsdu.bat

premi fix checked.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi skabo » 02/10/07 12:28

ok viste e le fixo, poi faccio la procedura in modalita' provvisoria , le cartelle bak rimaste vuote le elimino vero?
stasera faccio e poi ti dico, sperem....
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi skabo » 02/10/07 17:56

ciao ho fatto come hai detto , fixato le tre voci spostato con il taglia incolla e eliminato le cartelle vuote bak , ti allego il resoconto e dimme se e' ok

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 134.668.926.976 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\HP\KBD\BAK

0 File 0 byte
2 Directory 134.668.926.976 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\TOMTOM~1\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\EHOME\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SMINST\BAK

22/07/2005 15.14 237.568 RECGUARD.EXE
1 File 237.568 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\HPSHAR~1\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

15/12/2005 11.18 49.152 HPwuSchd2.exe
1 File 49.152 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\CREATIVE\SOUNDB~1\DVDAUDIO\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\CREATIVE\SOUNDB~1\VOLUME~1\BAK

0 File 0 byte
2 Directory 134.668.922.880 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

0 File 0 byte
2 Directory 134.668.918.784 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 134.668.918.784 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\HPPHOT~1\HPHINS~1\UNIPATCH\BAK

0 File 0 byte
2 Directory 134.668.918.784 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 134.668.918.784 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\WEBUPD~1\BAK

0 File 0 byte
2 Directory 134.668.918.784 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 4458-E2B2

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 134.668.918.784 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

237568 22 Jul 2005 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
49152 15 Dec 2005 "C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"


end of report
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi skabo » 02/10/07 18:01

n.b ho notato che in hijackthis sono sparite quelle 3 voci ma sono rimaste le trusted e i file missing...
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi Luke57 » 02/10/07 20:56

skabo ha scritto:n.b ho notato che in hijackthis sono sparite quelle 3 voci ma sono rimaste le trusted e i file missing...

Ciao, scarica deldomains e utilizzalo per la trusted zone, fai taglia e incolla anche con le prime due voci:
file C:\WINDOWS\SMINST\bak\RECGUARD.EXE
incollato in C:\WINDOWS\SMINST

file C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe
incollato in C:\Programmi\HP\HP Software Update
Disistalla ja Jre vecchia.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi skabo » 02/10/07 21:03

Luke57 ha scritto:
skabo ha scritto:n.b ho notato che in hijackthis sono sparite quelle 3 voci ma sono rimaste le trusted e i file missing...

Ciao, scarica deldomains e utilizzalo per la trusted zone, fai taglia e incolla anche con le prime due voci:
file C:\WINDOWS\SMINST\bak\RECGUARD.EXE
incollato in C:\WINDOWS\SMINST

file C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe
incollato in C:\Programmi\HP\HP Software Update
Disistalla ja Jre vecchia.

si deldomains l'ho scaricato e fatto partire appena dopo avere eliminato le cartelle bak in modalita provvisoria , mi esce installa, clicco e poi fa da se ma con nessuna altra schermata e' giusto?
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi Luke57 » 02/10/07 21:05

SI'.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi skabo » 02/10/07 21:08

ok, ora elimino le altre 2 voci in bak e faccio partire deldomains sempre in provvisoria, speriamo , cmq gia adesso il pc sembra funzionare meglio...
n,b la vecchia java dove si trova?in pannello di controllo ho rimosso le vacchie e installato stasera la versione 6...
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Postdi Luke57 » 02/10/07 21:10

Allora va bene.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi skabo » 02/10/07 21:25

ecchime , fra poco posto le scansioni , una cosa:nella cartella c: ci sono i tre file che mi avevi detto di eliminare con hijackthis, li elimino anche da li? sono queste blhlmsdu fxbipckj irvfhogd... tutti e tre file batch
skabo
Utente Junior
 
Post: 25
Iscritto il: 25/01/06 19:13

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "problema dialer aiuto!!":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 60 ospiti