MegaLab.it


http://www.megalab.it/forum/

Impossibile caricare o eseguire il file "C:\Users\User\AppDa

./viewtopic.php?f=16&t=70946&start=0

Pagina 1 di 2

Impossibile caricare o eseguire il file "C:\Users\User\AppDa

MessaggioInviato: dom mar 27, 2011 1:45 pm
da Nanny54
[ciao] Salve a tutti ragazzi.. quando accendo il pc, appena mi appare la schermata di windows, mi viene questa notifica: Impossibile caricare o eseguire il file "C:\Users\User\AppData\Local\Temp\cisvc.exe" ho provato a cercare questo file in tutto il PC ma non sono riuscito a trovarlo.. Come posso fare per risolvere questo problema? Grazie 1000 in anticipo. [uhm]

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 1:51 pm
da crazy.cat
Fai la scansione con hijackthis e posta il suo log.
Avevi preso un virus che è stato rimosso, ed è rimasto solo il comando per lanciarlo in esecuzione.

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 1:54 pm
da Nanny54
Intanto grazie per la risposta.. [:)]
Ho fatto la scansione.. e sono venute fuori un sacco di cose!! [acc2] :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.52.49, on 27/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\Desktop\Nuova cartella (2)\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\prxtbSof0.dll
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: MessengerPlusLive Italy TB Toolbar - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Program Files\MessengerPlusLive_Italy_TB\prxtbMes0.dll
R3 - URLSearchHook: Messenger Plus IT Toolbar - {4619105f-8f56-4dc3-bb47-ede6e2993355} - C:\Program Files\Messenger_Plus_IT\prxtbMess.dll
F3 - REG:win.ini: load=C:\Users\User\AppData\Local\Temp\cisvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MessengerPlusLive Italy TB - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Program Files\MessengerPlusLive_Italy_TB\prxtbMes0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Messenger Plus IT - {4619105f-8f56-4dc3-bb47-ede6e2993355} - C:\Program Files\Messenger_Plus_IT\prxtbMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: (no name) - {b408327c-f5db-4bc9-a116-e90eccc5a5e7} - C:\ProgramData\huwifolu\huwifolu.dll (file missing)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Softonic-IT - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\prxtbSof0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\prxtbSof0.dll
O3 - Toolbar: MessengerPlusLive Italy TB Toolbar - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Program Files\MessengerPlusLive_Italy_TB\prxtbMes0.dll
O3 - Toolbar: Messenger Plus IT Toolbar - {4619105f-8f56-4dc3-bb47-ede6e2993355} - C:\Program Files\Messenger_Plus_IT\prxtbMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcbaAq.dll,#1
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CS1\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\ProgramData\nodekoto\nodekoto.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 14168 bytes

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:09 pm
da crazy.cat
Rifai la scansione e selezioni le caselle di queste righe e premi fix checked per eliminarle.
Nanny54 ha scritto:R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F3 - REG:win.ini: load=C:\Users\User\AppData\Local\Temp\cisvc.exe
O2 - BHO: (no name) - {b408327c-f5db-4bc9-a116-e90eccc5a5e7} - C:\ProgramData\huwifolu\huwifolu.dll (file missing)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcbaAq.dll,#1
O20 - AppInit_DLLs: C:\ProgramData\nodekoto\nodekoto.dll


Poi ti consiglio anche di usare malwarebytes aggiornato per fare una scansione perché ci sono delle altre cose piuttosto strane, controlla se è presente anche quel file indicato in rosso.

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:15 pm
da Nanny54
Ti ringrazio tanto [grazie] ! Ho fatto come hai detto e ho tolto quei file.. ho controllato quel file scritto in rosso, e non c'è..

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:23 pm
da Nanny54
allora.. ho riavviato il pc.. e la notifica del cisvc.exe non viene più [applauso+] però ora mi appare: "Errore durante il caricamento di: C:\Windows\system32\iifcbaAq.dll Impossibile trovare il modulo specificato [uhm]
p.s. scusa se ti rompo le scatole [std]

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:28 pm
da crazy.cat
avevi eliminato la riga?
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcbaAq.dll,#1

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:32 pm
da Nanny54
si l'avevo eliminato.. ma se rifaccio la scansione c'è ancora... [uhm] [uhm]

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:33 pm
da crazy.cat
Allora c'è qualcosa che lo ricrea, fai la scansione completa del pc con malwarebytes.
Hai abilitato la visione dei file nascosti e di sistema?

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:39 pm
da Nanny54
si li avevo già abilitati.. ora faccio la scansione con malwarebytes... poi??

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 2:56 pm
da crazy.cat
poi vedremo cosa esce fuori...
posta il log di malwarebytes alla fine.

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 4:32 pm
da Nanny54
allora... scansione fatta.. questo è il risultato:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6182

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

27/03/2011 17.31.07
mbam-log-2011-03-27 (17-31-01).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 403003
Tempo trascorso: 1 ore, 22 minuti, 46 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 3

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} (Trojan.Vundo) -> Value: {0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} (Trojan.Vundo) -> Value: {0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
c:\program files\webmediaplayer (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\resources (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\skins (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\updates (Adware.EGDAccess) -> No action taken.

File infetti:
c:\program files\webmediaplayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
[uhm] [uhm] [uhm] [uhm] [uhm] [uhm]

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 5:29 pm
da crazy.cat
Alla fine della scansione gli devi dire di rimuovere i problemi trovati.
Non hai rimosso niente al momento, "No action taken."

Speravo ti trovasse qualcosa legato alla iifcbaAq.dll.

Se ancora ti compare il messaggio dopo la rimozione dei problemi trovati da malwarebytes, proviamo con una scansione di combofix e speriamo non sia un rootkit.

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 7:30 pm
da Nanny54
il messaggio compare ancora [acc2] ... ora faccio la scansione con combofix e ti faccio sapere.. [grazie] GRAZIE ANCORA PER IL TUO AIUTO! [grazie]

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: dom mar 27, 2011 7:37 pm
da Nanny54
è normale che mi faccia togliere AVG??

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: lun mar 28, 2011 4:30 am
da crazy.cat
Nanny54 ha scritto:è normale che mi faccia togliere AVG??

Dovrebbe solo consigliarlo, ma poi lasciarti proseguire.
Non rimuovere niente.

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: lun mar 28, 2011 4:47 pm
da Nanny54
non funziona se non tolgo AVG.. [V]

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: lun mar 28, 2011 9:30 pm
da Nanny54
cosa faccio??????????????

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: lun mar 28, 2011 9:36 pm
da Berga95
Non puoi semplicemente disattivarlo? [ciao]

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

MessaggioInviato: lun mar 28, 2011 9:40 pm
da Sabbb
Salvati un setup [file di installazione ] di un antivirus decente Qui c'è qualcosa,ma puoi sceglierne un altro caso mai (se puoi con il tuo computer,se no scaricalo da qualche amico) disconnetti il computer dalla rete e disinstalla AVG.
Poi prosegui come indicato da crazy.cat.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 2
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/