CrazyZone

..:: Aiuto con il computer e non solo... ° The Help Center ::.. => Virus Mania e Phishing => Topic aperto da: ambarambacicicoco - Febbraio 15, 2012, 22:27:50 pm

Titolo: barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 15, 2012, 22:27:50 pm

Questa sera Eset mi ha detto che avevo degli aggiornamenti per il mio winzoz xp. Ho cliccato aggiorna e si doveva aprire la pagine internet explorer di winzoz update. A mia sorpresa si voleva aprire una pagina su go.mail.ru/. oltre tutto si è installata anche una tool bar di ricerca di questo sito.
Sono riuscito da proprietà a cambiare sito di avvio. Ma si impalla.
Ho fatto una scansione con malwarebytes , ma mi segnala come "sporchi" dei file exe che non eseguo da tempo.
Secondo voi devo eliminarli?

questo il log:

Clicca (Mostra/Nascondi)

Malwarebytes Anti-Malware (Prova) 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.02.15.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Casa :: DESKTOP [amministratore]

Protezione: Attivata

15/02/2012 19.16.27
mbam-log-2012-02-15 (19-16-27).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 324128
Tempo impiegato: 2 ore, 9 minuti, 41 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 17
C:\Programmi\AVS4YOU\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
C:\Programmi\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> Nessuna azione intrapresa.
C:\Programmi\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> Nessuna azione intrapresa.
C:\Programmi\File comuni\Microsoft Shared\OfficeSoftwareProtectionPlatform\KMS.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Programmi\Throttle\Keygen.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Programmi\Throttle\throttle Patch.exe (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
D:\Download\Corel AfterShot Pro v1.0.0.39 Multilingual – ITA\Corel.AfterShot.Pro.v1.0.0.39.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Nessuna azione intrapresa.
D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP231\A0058285.exe (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP242\A0059272.exe (Trojan.Dropper.PGen) -> Spostato in quarantena ed eliminato con successo.
D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP244\A0059830.exe (Trojan.Agent.CK) -> Spostato in quarantena ed eliminato con successo.
D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP248\A0060371.exe (RiskWare.Tool.CK) -> Spostato in quarantena ed eliminato con successo.
D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP261\A0062488.exe (Malware.Packer) -> Spostato in quarantena ed eliminato con successo.
E:\PENSUITE TITANIUM\Programmi\Asterisklogger\astlog.exe (HackTool.Asterisk) -> Spostato in quarantena ed eliminato con successo.
E:\PENSUITE TITANIUM\Programmi\MemTest\memtest.exe (Backdoor.Agent.Gen) -> Spostato in quarantena ed eliminato con successo.
E:\PENSUITE TITANIUM\Programmi\startup run\strun.exe (PUP.StartUpManager) -> Spostato in quarantena ed eliminato con successo.
E:\PENSUITE TITANIUM\Programmi\VLC\plugins\libaout_directx_plugin.dll (Trojan.Downloader) -> Spostato in quarantena ed eliminato con successo.
E:\PENSUITE TITANIUM\Programmi\VLC\plugins\libvobsub_plugin.dll (Trojan.Downloader) -> Spostato in quarantena ed eliminato con successo.

(fine)

Non è però cambiato nulla, Qualche suggerimento?

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 15, 2012, 22:28:53 pm

sono riuscito ad eliminare la toolbar ed ora è andato su wizoz update   :dance2:

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 16, 2012, 19:24:03 pm

ho cantato vittoria troppo presto. Questa mattina il pc si è aperto, ma stasera si impalla in apertura hail2 hail2 hail2

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 16, 2012, 19:43:50 pm

Vediamo un log della scansione di hijackthis per capire cosa c'è in apertura del tuo pc e poi controlla nel visualizzatore eventi se trovi degli errori che corrispondono all'avvio del pc.

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 16, 2012, 20:24:04 pm

il problema e che una volta avviato il sistema (XP) , carica eset , un remainder, altri soliti software e poi si inchioda. Non risponde nemmeno al ctrl-alt-canc.  :wallbash:

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 16, 2012, 20:51:45 pm

Prova a partire dalla modalità provvisoria.

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 16, 2012, 21:02:33 pm

ho fatto un ripristino all'ultima configurazione funzionante. pare sia partito.
Ora provo a spegnere e riaccendere...  fischio

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 16, 2012, 21:10:14 pm

prima di ripartire ho eseguito  HijackThis
questo il log

Clicca (Mostra/Nascondi)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.06.30, on 16/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Microsoft\BingBar\SeaPort.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programmi\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programmi\GoodSync\Gs-Server.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\WINDOWS\system32\NLSSRV32.EXE
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\WeatherMate\WeatherMate.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\Free Desktop Clock\DesktopClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\NETGEAR\WG111T\wlan111t.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\TeraCopy\teracopy.exe
H:\00 - cd\HiJackThis-2.0.4.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Programmi\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Programmi\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Programmi\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Programmi\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Programmi\Mail.Ru\Sputnik\MailRuSputnik.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WeatherMate] "C:\Programmi\WeatherMate\WeatherMate.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [OfficeAutoActivation] C:\Programmi\File comuni\Microsoft Shared\OfficeSoftwareProtectionPlatform\Startup.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Programmi\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Dopus TR] C:\Programmi\GPSoftware\Directory Opus\DopusTR.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [SkinClock] C:\Programmi\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Casa\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-3383168918-1159013628-2393166886-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Widget vodafone.lnk = C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: Update ESET's license.lnk = C:\Programmi\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1307088762625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programmi\FolderSize\FolderSizeSvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: GoodSync Server (GsServer) - Unknown owner - C:\Programmi\GoodSync\Gs-Server.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Programmi\Mail.Ru\Guard\GuardMailRu.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11776 bytes

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 16, 2012, 21:23:44 pm

si impalla ancora. ho riprovato nuovamente con l'ultima configurazione funzionante e continua ad impallarsi.
con ctrl.alt-canc sono riuscito a vedere un servizio mbamservice che si succhiava parecchia memoria, ma poi si è impallato  :wallbash:

ho cercato ma non ho trovato nulla di particolare ... è un servizio di sistema  :diavolo:

per stasera ci rinuncio.  :wallbash:
:grazie3:

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 17, 2012, 05:01:07 am

Rifai la scansione con Hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4
R3 - URLSearchHook: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Programmi\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Programmi\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Programmi\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Programmi\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Programmi\Mail.Ru\Sputnik\MailRuSputnik.dll
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Programmi\Mail.Ru\Guard\GuardMailRu.exe (file missing)

Poi cancelli anche la cartella C:\Programmi\Mail.Ru\ e tutto quello che ci trovi dentro.

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 17, 2012, 18:40:21 pm

altra sera, ma i  problemi restano.
All'avvio di XP ho qualche secondo per fare ctrl-alt-can prima che la maledetta clessidra non fermi tutto.
Ho tentato: ho eliminato due processi a caso (seaport.exe e reader_sl.exe) e non si è impallato.
Cercandoli in internet non dovrebbero essere causa di anomalie. Bho!

Dopo le modifiche apportate ieri il log  di HijackThis  è questo:

Clicca (Mostra/Nascondi)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.36.36, on 17/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\WeatherMate\WeatherMate.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Free Desktop Clock\DesktopClock.exe
C:\Programmi\NETGEAR\WG111T\wlan111t.exe
C:\Programmi\Microsoft\BingBar\BBSvc.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programmi\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programmi\GoodSync\Gs-Server.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\NLSSRV32.EXE
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Download\HiJackThis-2.0.4.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WeatherMate] "C:\Programmi\WeatherMate\WeatherMate.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [OfficeAutoActivation] C:\Programmi\File comuni\Microsoft Shared\OfficeSoftwareProtectionPlatform\Startup.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Programmi\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Dopus TR] C:\Programmi\GPSoftware\Directory Opus\DopusTR.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkinClock] C:\Programmi\Free Desktop Clock\DesktopClock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-3383168918-1159013628-2393166886-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Widget vodafone.lnk = C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: Update ESET's license.lnk = C:\Programmi\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1307088762625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E293327-416F-43FE-ADB2-77CF42E96E4F}: NameServer = 85.37.17.43 85.38.28.96
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programmi\FolderSize\FolderSizeSvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: GoodSync Server (GsServer) - Unknown owner - C:\Programmi\GoodSync\Gs-Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10729 bytes

qualche suggerimento?

Titolo: Re:barra di go.mail.ru/
Inserito da: ridethesnake - Febbraio 17, 2012, 20:31:41 pm

Citazione da: ambarambacicicoco - Febbraio 17, 2012, 18:40:21 pm

...
qualche suggerimento?

fai una scansione con combofix  :ciao:

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 18, 2012, 08:07:39 am

fatto. passato con combofix, ma non cambia nulla.
Qualcuno (non si fanno nomi) mi ha fatto notare che pochi gg. fa ho scaricato il software per letitbit (skymonk) e da lì il pc fa i capricci...Può essere ?

Titolo: Re:barra di go.mail.ru/
Inserito da: ninfea - Febbraio 18, 2012, 08:56:42 am

purtroppo anche io sono nella stessa situazione  :(
scaricando delle riviste ho utilizzato letitbit e mi si è inserito skymonk
ho tentato di eliminarlo e forse ci sono anche riuscita   :confused:  ma il problema è che quando avvio il pc e clicco su Ff la toolbar che si presenta non è google ma sopra citata incriminata  :wallbash:
la difficoltà maggiore è che chiamando le immagini già caricate mi segnala
risorsa ha smesso di funzionare e non riesco ad accedere al desktop
vi prego  hail2  non datemi brutte notizie...

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 18, 2012, 10:19:23 am

X ambarambacicicoco e ninfea
Riuscite ad accedere a windows dalla modalità provvisoria?

X ninfea
Riesci a farmi la scansione con hijackthis e postare il suo log?

L'unico commento che ho letto di questo skymonk non ne parla troppo bene, mai fidarsi di roba russa o cinesi sono sempre pieni di schifezze.


   

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 18, 2012, 10:40:54 am

X ninfea
come usare Hijackthis http://www.megalab.it/2286/pagina-iniziale-modificata-ci-pensa-hijackthis
come avviare in modalità provvisoria http://www.megalab.it/2556/come-avviare-il-computer-in-modalita-provvisoria

Da quello che ho capito skymonk non è un vero virus, ma esegue delle modifiche al sistema piuttosto dannose.
Aspetto che mi arrivi un log dei suoi effetti e poi vediamo di capire cosa ha combinato.

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 18, 2012, 10:44:48 am

poi in modalità provvisoria che devo fare? :grazie3:

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 18, 2012, 11:20:00 am

Citazione da: ambarambacicicoco - Febbraio 18, 2012, 10:44:48 am

poi in modalità provvisoria che devo fare? :grazie3:

Intanto andare nel visualizzatore eventi (pannello di controllo- strumenti amministrazione- visualizzatore eventi) e cercare il momento del riavvio del pc se trovi errori o qualche blocco che spieghi il problema.
Poi avvii msconfig e vai nei programmi in avvio e provi a togliere il flag da alcuni dei molti programmi che hai in esecuzione, lasciando, per il momento solo l'antivirus. Poi riavvii il pc e vedi se trovi quello che ti manda in blocco il pc all'avvio, rimettendo il flag a uno o due alla volta.
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC (a meno che non usi lingue orientali non serve)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName (a meno che non usi lingue orientali non serve)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WeatherMate] "C:\Programmi\WeatherMate\WeatherMate.exe" (non lo conosco????)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login (di solito lo elimino e non lo rimpiange nessuno)
O4 - HKLM\..\Run: [OfficeAutoActivation] C:\Programmi\File comuni\Microsoft Shared\OfficeSoftwareProtectionPlatform\Startup.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Programmi\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Dopus TR] C:\Programmi\GPSoftware\Directory Opus\DopusTR.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" (inutile)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" (inutile)
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkinClock] C:\Programmi\Free Desktop Clock\DesktopClock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-3383168918-1159013628-2393166886-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Widget vodafone.lnk = C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe

Come eliminare ctfmon.exe http://www.megalab.it/2770/rimuovere-ctfmon-exe-di-microsoft-office

Titolo: Re:barra di go.mail.ru/
Inserito da: ninfea - Febbraio 18, 2012, 11:28:27 am

 tento di combinare qualcosa...  :sweatdrop:
se non mi vedete più... sapete che ho combinato qualche pasticcio
  :ciao:   :fiori:

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 18, 2012, 11:40:18 am

Citazione da: ninfea - Febbraio 18, 2012, 11:28:27 am

tento di combinare qualcosa...  :sweatdrop:

Se fai solo l'analisi di hijackthis intanto non fai danni.
I danni sembra sia in grado di farli skymonk, se l'analisi è precisa http://anubis.iseclab.org/?action=result&task_id=1a6fd533bb7e2be94cd3584972ce26143&format=pdf ci sono molte voci legate a explorer che potrebbero spiegare il blocco.

Se avete i punti di ripristino attivi vi converrebbe usarne uno precedente all'uso di questo programma.

Titolo: Re:barra di go.mail.ru/
Inserito da: ninfea - Febbraio 18, 2012, 11:41:47 am

ci sono   :dance2:   prova a vedere è questo??

Clicca (Mostra/Nascondi)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:39:30, on 18/02/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\maria\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WI3C8A~1\Datamngr\BROWSE~1.DLL
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\maria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11767 bytes

spero di aver fatto un piccolo passo in avanti...

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 18, 2012, 11:50:19 am

Ma quanti bei animaletti che vedo nel tuo log  :esclama: :esclama: :esclama:

Iniziamo con le seguenti voci che andrebbero fixate:

         R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

         R0 - HKLM\Software\Microsoft\Internet  Explorer\Search,SearchAssistant =  http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

         O2 - BHO: facemoods Helper -  {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

         O2 - BHO: ? ? ? ? ? ? ?@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

         O3 - Toolbar: facemoods Toolbar -  {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll

         O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I

Nota quella evidenziata, al termine riavvia e rifai il log postandolo nuovamente  :ciao:

Titolo: Re:barra di go.mail.ru/
Inserito da: ninfea - Febbraio 18, 2012, 11:59:50 am

 :ciao:  druido

Citazione da: Druidosan - Febbraio 18, 2012, 11:50:19 am

Ma quanti bei animaletti che vedo nel tuo log  :esclama: :esclama: :esclama:
        
         O2 - BHO: ? ? ? ? ? ? ?@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Nota quella evidenziata, al termine riavvia e rifai il log postandolo nuovamente  :ciao:

ho tentato di bloccarla!  ma qualcosa è rimasto...   :sweatdrop:

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 18, 2012, 12:37:54 pm

Cioè? Posta il nuovo log di hijackthis

Titolo: Re:barra di go.mail.ru/
Inserito da: ninfea - Febbraio 18, 2012, 12:39:43 pm

eseguito alla lettera ma non sono riuscita a eliminarlo...

Clicca (Mostra/Nascondi)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:30:14, on 18/02/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\maria\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WI3C8A~1\Datamngr\BROWSE~1.DLL
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\maria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11508 bytes

che devo fare??   hail2
me lo hai segnalato evidenziandolo e l'ho segnato ma è affezionato!  non se ne vuole andare... :(

Titolo: Re:barra di go.mail.ru/
Inserito da: pinkfloyd - Febbraio 18, 2012, 12:45:35 pm

Cara Ninfea,
Un consiglio quando installi dei programmi molto spesso sono incorporati dei maledetti toolbar, facemmond, e tanto altro...
prima di andare avanti o next, togliete il Baffo poi proseguire....sono quelli che si imballa la Home page e tanto altro...

Per ora mio consiglio andare installazioni applicazioni o programmi funzionalità rimuovere tutti i toolbar che non interessa ravviare e avviare Ccleaner completare con la pulizia e registro tutto andrà in meglio  :winko:

Scusate la Grammatica  hail2 hail2

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 18, 2012, 12:55:47 pm

Allora non resta che passare alle maniere forti, avvia in modalità provvisoria e ripeti il fix delle seguenti voci:

         O2 - BHO: facemoods Helper -  {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
         O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
         O3 - Toolbar: facemoods Toolbar -  {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files  (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
         O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I


Sai avviare in modalita provvisoria vero ?

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 18, 2012, 13:01:33 pm

Aspetta un' attimo, ho verificato le voci riguardanti facemoods e mi sembra di capire che appartengono a un qualche pacchetto di Facebook, io le eliminerei  ( compreso Facebook  :esclama: ) poi vedi tu.

Titolo: Re:barra di go.mail.ru/
Inserito da: pinkfloyd - Febbraio 18, 2012, 13:12:55 pm

Semplifichiamo la vita di Ninfea segui qui e un esempio che e simile al tuo..

Ovviamente andare direttamente al punto senza aprire Browser copia testo in un file Word per seguire la procedura ok

http://help.yahoo.com/l/it/yahoo/toolbar/toolbar2ff/general/general-07.html (http://help.yahoo.com/l/it/yahoo/toolbar/toolbar2ff/general/general-07.html)

http://aranzulla.tecnologia.virgilio.it/come-disinstallare-facemoods-22042.html (http://aranzulla.tecnologia.virgilio.it/come-disinstallare-facemoods-22042.html)

infine usare Ccleaner Pulzia totale  :dance2:

 fischio

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 18, 2012, 18:20:08 pm

Sempre che non abbiate trovato una qualche variante modificata (magari mandatemi in PM il link da dove l'avete scaricata) ad arte, guardate nella lista delle applicazioni installate se trovate Guard.mail.ru e Mail.ru seguita da caratteri cirillici e disinstallatele, oltre a skymonk che potete buttare visto come è messo.
Dopo la disinstallazione fate una pulizia generale con ccleaner, aprite internet explorer e modificate la vostra home page se è ancora quella russa.
Poi nei motori di ricerca del browser dovrebbe esserci uno russo da eliminare perché cerca sempre di reinstallarsi.
Poi riavviate il pc e vedete come va.

Ora studio meglio il tutto ma ci farei un articolo su questa schifezza.

Ma a cosa servirebbe di preciso skymonk?

Titolo: Re:barra di go.mail.ru/
Inserito da: pinkfloyd - Febbraio 18, 2012, 18:35:53 pm

 :pollicione: :pollicione: :applausi: :applausi:

Titolo: Re:barra di go.mail.ru/
Inserito da: Aquila - Febbraio 18, 2012, 18:53:25 pm

con tutto rispetto nei confronti di chi è intervenuto, soprattutto crazy.cat che stimo tantissimo e dal quale di sicuro ho solo da imparare...

ccleaner lascia il tempo che trova, sì va bene per ripulire i temporanei, la cache e cose simili ma non per una pulizia accurata, soprattutto a livello di chiavi di registro. Questo anche utilizzando il tool messo a disposizione dal medesimo software per la pulizia del registro. Esiste il modo di configurare in una certa maniera il programma ma l'approccio è applicato da pochi.

Utilizzare massimi privilegi sul pc, come generalmente avviene, comporta questo tipo di problemi. Imparare ad utilizzare account protetti, e nel caso di vista/7 abilitare l'UAC, estensioni come noscript su firefox, permette di stare un poco più sicuri.

Scusate l'intervento, mi rendo conto che a volte risulto antipatica, amen!

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 18, 2012, 20:40:21 pm

Citazione da: crazy.cat - Febbraio 18, 2012, 18:20:08 pm

Ma a cosa servirebbe di preciso skymonk?

se non sbaglio serve per scaricare da letitbit

Titolo: Re:barra di go.mail.ru/
Inserito da: crazy.cat - Febbraio 19, 2012, 09:23:34 am

Vediamo se con questo http://www.megalab.it/7858/skymonk-il-download-manager-con-sorpresa-incorporata Ninfea riesce a ripulire il pc.
(e a non cascarci più)

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 19, 2012, 10:19:39 am

Citazione da: crazy.cat - Febbraio 19, 2012, 09:23:34 am

Vediamo se con questo http://www.megalab.it/7858/skymonk-il-download-manager-con-sorpresa-incorporata (http://www.anonym.to/?http://www.megalab.it/7858/skymonk-il-download-manager-con-sorpresa-incorporata) Ninfea riesce a ripulire il pc.
(e a non cascarci più)

 :esclama: :esclama: :esclama:

Il punto che non ci ha più dato risposta se con i precedenti consigli abbia risolto o meno, da quando gli ho detto di riavviare in modalità provvisoria non ha più commentato.
Mi sa sa che è rimasta sospesa nell' etere in modo provvisorio  :risatona: :risatona: :risatona: :risatona: :risatona:

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 19, 2012, 11:32:00 am

io questa mattina ho aperto eliminando al volo alcuni componenti man mano che il sistema li caricava e non si è bloccato. :yes:
Ho rieseguito HJac... ed ora mi sto salvando un po' di roba. Non si sa mai...  :winko:

Non ho il coraggio di chiudere :sorrisone:

Titolo: Re:barra di go.mail.ru/
Inserito da: pinkfloyd - Febbraio 19, 2012, 14:05:44 pm

Citazione da: crazy.cat - Febbraio 19, 2012, 09:23:34 am

Vediamo se con questo http://www.megalab.it/7858/skymonk-il-download-manager-con-sorpresa-incorporata (http://www.anonym.to/?http://www.megalab.it/7858/skymonk-il-download-manager-con-sorpresa-incorporata) Ninfea riesce a ripulire il pc.
(e a non cascarci più)

Questa guida è perfetta  :applausi:

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 19, 2012, 15:58:52 pm

por*§°ç###
ho spento e riacceso e si impalla,
Devo eliminare alcuni processi all'avvio altrimenti si impalla  :diavolo:

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 19, 2012, 20:02:47 pm

Amba stai procedento con l' avvio selettivo in pratica ?

Quali programmi escludi ?

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 19, 2012, 20:36:23 pm

tutto quello che non so cosa sia (seaPort , read_sl) o che non sono importanti (Nitropdf), però devo essere veloce prima che si inchiodi.
Piuttosto: notizie di ninfea?

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 19, 2012, 20:44:04 pm

Ninfea non ha più fatto sapere nulla, speriamo bene.
Nel mentre torniamo a te, non mi hai detto se fai un avvio selettivo o meno.

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 19, 2012, 21:13:59 pm

appena va su il sistema con ctrl-alt-canc cerco i processi che ti ho detto e elimino più roba possibile. Delle volte però non sono abbastanza veloce e si blocca  :ciao:

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 19, 2012, 21:40:21 pm

Ok ma allora perchè non provi con l' avvio selettivo, ci vorrà un pò di tempo ma avrai molte più possibilità quale è la causa del blocco e non dovrai fare peripezzie che alla fine non ti aiutano a capire il problema.

Titolo: Re:barra di go.mail.ru/
Inserito da: ninfea - Febbraio 19, 2012, 23:13:41 pm

mi si inchioda continuando ad uscire la finestra
esplora risorse ha smesso di funzionare...    :wallbash: :wallbash:

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 19, 2012, 23:23:55 pm

Di questi programmi che mi dici li usi ?

         O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
         O4 - HKLM\..\Run: [SiteRanker] "C:\Program Files (x86)\SiteRanker\SiteRankTray.exe"
         O4 - HKCU\..\Run: [Facebook Update] "C:\Users\maria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

Nel caso non sono cose che utilizzi fixali

Ultima cosa, puoi salvare un'immagine della finestra incriminata ?

La modalità provvisoria non dovrebbe farti nessun danno, è una modalità di avvio, comunque le chiavi di prima sono sparite anche se il problema rimane.

Titolo: Re:barra di go.mail.ru/
Inserito da: ninfea - Febbraio 19, 2012, 23:32:47 pm

Citazione da: Druidosan - Febbraio 19, 2012, 23:23:55 pm

Di questi programmi che mi dici li usi ?

         O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
         O4 - HKLM\..\Run: [SiteRanker] "C:\Program Files (x86)\SiteRanker\SiteRankTray.exe"
         O4 - HKCU\..\Run: [Facebook Update] "C:\Users\maria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

Nel caso non sono cose che utilizzi fixali

La modalità provvisoria non dovrebbe farti nessun danno, è una modalità di avvio, comunque le chiavi di prima sono sparite anche se il problema rimane.

facebook lo utilizzano i figli
gli altri due ????
guardando anche livid non avevo tentato di eliminare (lo avevano caricato i ragazzi, ho caricato VLC )
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =   non so cosa sia   :confused:
e tanti altri...

Citazione

Ultima cosa, puoi salvare un'immagine della finestra incriminata ?

no

Titolo: Re:barra di go.mail.ru/
Inserito da: Druidosan - Febbraio 20, 2012, 00:00:22 am

Tu MalwareByte non lo hai ancora provato ?

Dovresti farlo girare ma in modalità provvisoria, se vuoi provare a risolvere devi farlo, se non ce l' hai lo installi gli fai fare gli aggiornamenti e poi riavvii inmodalità provvisoria e lo fai girare, quello che becca elimina.

O ci provi o tieni il pc cosi  :ciao:

Titolo: Re:barra di go.mail.ru/
Inserito da: ambarambacicicoco - Febbraio 23, 2012, 18:44:34 pm

dal pannello di controllo, strumenti di amministrazione, servizi   ho disabilitato un po' di servizi.
Ora, visto che funziona sto provando a riabilitarne un po' (non avevo preso nota di quali disabilitavo! si può essere più scemi?  :wallbash: ).
Ho un problema su Eset Nod32: " errore nella comunicazione con il kernel".
Quale potrebbe essere il servizio mancante?