Esegui O20 - Winlogon Notify: ybzojuvd - cddblangitsonya.dll (file missing)
Dopo di chè dovresti essere pulito.
-
- Annuncio Pubblicitario
avp.exe processo fastidioso e pesante
69 messaggi
• Pagina 3 di 4 • 1, 2, 3, 4
da ste_95 » lun gen 14, 2008 6:23 pm
O20 - Winlogon Notify: ybzojuvd - cddblangitsonya.dll (file missing)
Dopo di chè dovresti essere pulito.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da B.BOY_Tano » lun gen 14, 2008 6:34 pm
crazy.cat ha scritto:Che il file sembra non esserci, per quello avenger non lo elimina
c:\windows\system32\cddblangitsonya.dll (file missing)
Hai provato ad impostare nei controlli e scansioni di Kav che verifichi solo i file nuovi e modificati?
Questo riduce i tempi di controllo da parte di kav e senza dubbio riduce anche la sua pesantezza.
Eliminarla non si può, altrimenti devi cambiare antivirus.
ma quello è uscito dopo che l'ho tolto con killbox guarda il log sopra..
-
B.BOY_Tano - Neo Iscritto
- Messaggi: 5
- Iscritto il: sab gen 12, 2008 12:42 am
da nibos » sab apr 26, 2008 7:56 am
ciao a tutti..
anche io stesso problema..avp mi rallenta il pc e inoltre ogni tanto si apre da sola la calcolatrice e/o risorse del computer..che posso fare?
grazie..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.48.05, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8455247484
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 3775 bytes
anche io stesso problema..avp mi rallenta il pc e inoltre ogni tanto si apre da sola la calcolatrice e/o risorse del computer..che posso fare?
grazie..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.48.05, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8455247484
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 3775 bytes
-
nibos - Neo Iscritto
- Messaggi: 1
- Iscritto il: sab apr 26, 2008 7:44 am
da ste_95 » sab apr 26, 2008 10:46 am
Il log è pulito, intanto prova a settare Kaspersky nella maniera migliore come consigliato nella discussione.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
stessi problemi file AVP
da sweetlover » sab ago 09, 2008 1:39 pm
Buongiorno,
ho letto alcuni post ed ho riscontrato lo stesso problema di fulling della CPU
allego il log.
potete dargli un occhio e dirmi cosa non va?
grazie mille in anticipo
![[cry]](http://www.megalab.it/forum/images/smilies/crying.gif "Mi metto a piangere...")
![[acc2]](http://www.megalab.it/forum/images/smilies/Acc.gif "Oh cacchio!")
ho letto alcuni post ed ho riscontrato lo stesso problema di fulling della CPU
allego il log.
potete dargli un occhio e dirmi cosa non va?
grazie mille in anticipo
Non esiste genio più grande di chi sa usare il talento integrato in un gruppo di lavoro
-
sweetlover - Neo Iscritto
- Messaggi: 2
- Iscritto il: sab ago 09, 2008 1:22 pm
da ste_95 » sab ago 09, 2008 7:17 pm
Il log è pulito. Hai già configurato in maniera ottimale il tuo antivirus, seguendo le istruzioni di questo articolo?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da sweetlover » dom ago 10, 2008 6:24 am
Grazie per il tuo aiuto
vado subito a vedere l'articolo.
vado subito a vedere l'articolo.
Non esiste genio più grande di chi sa usare il talento integrato in un gruppo di lavoro
-
sweetlover - Neo Iscritto
- Messaggi: 2
- Iscritto il: sab ago 09, 2008 1:22 pm
Re: avp.exe processo fastidioso e pesante
da chun_li83 » gio set 18, 2008 9:54 pm
-
chun_li83 - Neo Iscritto
- Messaggi: 5
- Iscritto il: gio set 18, 2008 9:34 pm
Re: avp.exe processo fastidioso e pesante
da Amantide » gio set 18, 2008 10:10 pm
Dalle Opzioni cartella--> Visualizzazione abilita la Visualizzazione delle cartelle e file nascosti, dopo apri il task manager (Ctrl+Alt+Canc) e termina questo processo wesssgu.exe
Fatto ciò, trova ed elimina questo file evidenziato in rosso:
c:\documents and settings\chun - li\impostazioni locali\dati applicazioni\wesssgu.exe
Alla fine rifai la scansione con Hijacthis, spunta questa voce e premi Fix Checked.
O4 - HKCU\..\Run: [wesssgu] "c:\documents and settings\chun - li\impostazioni locali\dati applicazioni\wesssgu.exe" wesssgu
Ah, per favore sistema il log nel tuo precedente post seguendo queste indicazioni.
Fatto ciò, trova ed elimina questo file evidenziato in rosso:
c:\documents and settings\chun - li\impostazioni locali\dati applicazioni\wesssgu.exe
Alla fine rifai la scansione con Hijacthis, spunta questa voce e premi Fix Checked.
O4 - HKCU\..\Run: [wesssgu] "c:\documents and settings\chun - li\impostazioni locali\dati applicazioni\wesssgu.exe" wesssgu
Ah, per favore sistema il log nel tuo precedente post seguendo queste indicazioni.
...per volare alto, bisogna saper cadere...
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
Re: avp.exe processo fastidioso e pesante
da ste_95 » ven set 19, 2008 5:59 am
Potresti avere qualche problema a terminare ed a eliminare il file, in caso, ti consiglio la lettura dell'articolo specifico per questo malware:
http://www.MegaLab.it/2876
http://www.MegaLab.it/2876
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
Re: avp.exe processo fastidioso e pesante
da chun_li83 » dom set 21, 2008 3:10 pm
grazie davvero siete molto gentili!!! un bacio ![[grazie]](http://www.megalab.it/forum/images/smilies/Grazie.gif "Grazie")
-
chun_li83 - Neo Iscritto
- Messaggi: 5
- Iscritto il: gio set 18, 2008 9:34 pm
Re: avp.exe processo fastidioso e pesante
da Skiro » mer dic 17, 2008 6:52 pm
ragazzi aiuto !
anche io ho visto il famigerato smss.exe nel task....![[V]](http://www.megalab.it/forum/images/smilies/sad.gif "Triste")
vedete qualcosa di strano ???![[8)]](http://www.megalab.it/forum/images/smilies/unsure.gif "Indeciso")
![[...]](http://www.megalab.it/forum/images/smilies/mellow.gif "Senza Parole")
grazie in anticipo
-edit-
ho provato a cancellare smss.exe...ma non me lo cancella !![[sadbye]](http://www.megalab.it/forum/images/smilies/Addio.gif "Addio")
ho paura........
anche io ho visto il famigerato smss.exe nel task....
vedete qualcosa di strano ???
grazie in anticipo-edit-
ho provato a cancellare smss.exe...ma non me lo cancella !
ho paura........
Ultima modifica di Amantide il mer dic 17, 2008 9:17 pm, modificato 1 volta in totale.
Motivazione: Inserito il tag LOG
Motivazione: Inserito il tag LOG
-
Skiro - Neo Iscritto
- Messaggi: 2
- Iscritto il: mer dic 17, 2008 6:49 pm
Re: avp.exe processo fastidioso e pesante
da Amantide » mer dic 17, 2008 9:26 pm
I log vanno allegati seguendo queste istruzioni.
Il file smss.exe che dici tu si trova nella cartella C:\WINDOWS\System32\ e quindi si tratta di un file leggittimo di sistema operativo.
Ti sei allarmato perché hai dei problemi con il pc oppure volevi solo verificare il tuo sospetto?
Nel log si vede solo una voce strana che potrebbe far pensare alla presenza di qualche spyware.
Intanto rifai la scansione con Hijackthis e fixa questa voce:
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - C:\WINDOWS\system32\stickrep.dll (file missing)
Poi fai la scansione completa con Malwarebytes Antimalware e posta qui il suo log.
Il file smss.exe che dici tu si trova nella cartella C:\WINDOWS\System32\ e quindi si tratta di un file leggittimo di sistema operativo.
Ti sei allarmato perché hai dei problemi con il pc oppure volevi solo verificare il tuo sospetto?
Nel log si vede solo una voce strana che potrebbe far pensare alla presenza di qualche spyware.
Intanto rifai la scansione con Hijackthis e fixa questa voce:
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - C:\WINDOWS\system32\stickrep.dll (file missing)
Poi fai la scansione completa con Malwarebytes Antimalware e posta qui il suo log.
...per volare alto, bisogna saper cadere...
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
Re: avp.exe processo fastidioso e pesante
da Skiro » gio dic 18, 2008 5:38 am
chiedo perdono....
non so...mi è venuto il sospetto perché giocando ad uno sparatutto online [ WarRock ] dopo qualche mezz'ora di gioco, il pc comincia ad andare lentissimo...esco, apro il task, e vedo questo avp.exe che prende un casino di ram, e la cpu al 100%...
mi è venuto il sospetto...
comunque grazie 1000 per l'aiuto...
non so...mi è venuto il sospetto perché giocando ad uno sparatutto online [ WarRock ] dopo qualche mezz'ora di gioco, il pc comincia ad andare lentissimo...esco, apro il task, e vedo questo avp.exe che prende un casino di ram, e la cpu al 100%...
mi è venuto il sospetto...
comunque grazie 1000 per l'aiuto...
-
Skiro - Neo Iscritto
- Messaggi: 2
- Iscritto il: mer dic 17, 2008 6:49 pm
Re: avp.exe processo fastidioso e pesante
da j4ck86 » gio dic 18, 2008 4:20 pm
Ciao a tutti,
anche io sto riscontrando lo stesso problema degli altri utenti.. ho provato a scaricare ed eseguire hijackthis, solo che arrivato a 1 certo punto mi si blocca, quindi non so se il log che mi ha generato (mentre provavo a chiuderlo dal taskmanager) sia molto attendibile (anche se ho letto alcune voci che potrebbero farlo sembrare tale). Ve lo posto:
Help me please!
anche io sto riscontrando lo stesso problema degli altri utenti.. ho provato a scaricare ed eseguire hijackthis, solo che arrivato a 1 certo punto mi si blocca, quindi non so se il log che mi ha generato (mentre provavo a chiuderlo dal taskmanager) sia molto attendibile (anche se ho letto alcune voci che potrebbero farlo sembrare tale). Ve lo posto:
Help me please!
-
j4ck86 - Neo Iscritto
- Messaggi: 6
- Iscritto il: sab apr 05, 2008 7:22 pm
Re: avp.exe processo fastidioso e pesante
da crazy.cat » gio dic 18, 2008 4:42 pm
j4ck86 ha scritto:solo che arrivato a 1 certo punto mi si blocca
Hai provato a rilanciarlo?
Intanto rifai la scansione con hijackthis e cancella le righe che ti indico, controlla se trovi i file segnati in rosso che eventualmente troviamo un altro sistema per rimuoverli (sopratutto il primo).
R3 - URLSearchHook: (no name) - {D66F0899-B526-81A4-47A4-CC7B133FC552} - driver32.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\euyyf.dll (file missing)
O2 - BHO: (no name) - {AFE2BC82-08DA-91C4-A070-9A3CC778FBEA} - C:\DOCUME~1\User\DATIAP~1\ELSEJU~1\Firstcomp.exe (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\euyyf.dll (file missing)
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\User\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\service32.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.powersoft.name
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.powersoft.name/closer/close.exe
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
Re: avp.exe processo fastidioso e pesante
da j4ck86 » gio dic 18, 2008 4:54 pm
crazy.cat ha scritto:j4ck86 ha scritto:solo che arrivato a 1 certo punto mi si blocca
Hai provato a rilanciarlo?
Intanto rifai la scansione con hijackthis e cancella le righe che ti indico, controlla se trovi i file segnati in rosso che eventualmente troviamo un altro sistema per rimuoverli (sopratutto il primo).
R3 - URLSearchHook: (no name) - {D66F0899-B526-81A4-47A4-CC7B133FC552} - driver32.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\euyyf.dll (file missing)
O2 - BHO: (no name) - {AFE2BC82-08DA-91C4-A070-9A3CC778FBEA} - C:\DOCUME~1\User\DATIAP~1\ELSEJU~1\Firstcomp.exe (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\euyyf.dll (file missing)
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\User\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\service32.exe
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.powersoft.name
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.powersoft.name/closer/close.exe
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
Innanzitutto grazie per la velocissima risposta
![[:)]](http://www.megalab.it/forum/images/smilies/smile.gif "Smile")
Avevo provato più volte a rilanciarlo ma senza successo
![[XX(]](http://www.megalab.it/forum/images/smilies/frusty.gif "Testate al muro")
si piantava sempre a 3/4 della scansione (che è immediata in fin dei conti..)Adesso invece ho provato a rieseguirlo e l'ha misteriosamente completata
![[weponed]](http://www.megalab.it/forum/images/smilies/gunsmilie.gif "Armato (e pericoloso)")
Ho provveduto a fixare le tre voci che mi hai evidenziato e rifatto la scansione.. la riposto nel caso serva, così mi dici cos'altro dovrei fare ora:
![[brindisi]](http://www.megalab.it/forum/images/smilies/cheers.gif "Brindisi")
edit:
ho dimenticato di informarvi che a seguito del mio precedente post, visto che all'avvio non mi caricava più il vecchio kaspersky, ho provveduto ad installare la nuova versione (2009)..non so se può influire ai fini della rimozione di questo presunto "virus/trojan"..
![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
-
j4ck86 - Neo Iscritto
- Messaggi: 6
- Iscritto il: sab apr 05, 2008 7:22 pm
Re: avp.exe processo fastidioso e pesante
da crazy.cat » gio dic 18, 2008 6:49 pm
Direi che non hai cancellato niente.
Metti il flag in tutte le caselle delle righe che ti ho indicato e devi premere il pulsante fix checked per rimuoverle.
Poi vai nelle cartelle
C:\WINDOWS\system32\twext.exe,
C:\Documents and Settings\User\Dati applicazioni\sgrunt\IE4321.exe
C:\WINDOWS\service32.exe
e vedi se ci sono questi file.
Metti il flag in tutte le caselle delle righe che ti ho indicato e devi premere il pulsante fix checked per rimuoverle.
Poi vai nelle cartelle
C:\WINDOWS\system32\twext.exe,
C:\Documents and Settings\User\Dati applicazioni\sgrunt\IE4321.exe
C:\WINDOWS\service32.exe
e vedi se ci sono questi file.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
Re: avp.exe processo fastidioso e pesante
da j4ck86 » gio dic 18, 2008 8:29 pm
crazy.cat ha scritto:Direi che non hai cancellato niente.
Metti il flag in tutte le caselle delle righe che ti ho indicato e devi premere il pulsante fix checked per rimuoverle.
Poi vai nelle cartelle
C:\WINDOWS\system32\twext.exe,
C:\Documents and Settings\User\Dati applicazioni\sgrunt\IE4321.exe
C:\WINDOWS\service32.exe
e vedi se ci sono questi file.
Avevo già selezionato i tre file e rimossi cliccando su fix checked, solo che nel log continuano ad essere visualizzate.. rieseguendo la scansione però non compaiono più le voci da te menzionate.
Riguardo i tre file, solo il primo è presente, mentre gli altri due no, però se provo ad eliminare anche il primo mi dice che non è possibile farlo.
Cosa mi consigli di fare adesso?
-
j4ck86 - Neo Iscritto
- Messaggi: 6
- Iscritto il: sab apr 05, 2008 7:22 pm
Re: avp.exe processo fastidioso e pesante
da Amantide » gio dic 18, 2008 9:37 pm
@ j4ck86
Scarica ComboFix ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.
Scarica ComboFix ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.
...per volare alto, bisogna saper cadere...
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
69 messaggi
• Pagina 3 di 4 • 1, 2, 3, 4
Chi c’è in linea
Visitano il forum: Nessuno e 8 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising