Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

impossibile avviare .vADVAPI32.dll

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

impossibile avviare .vADVAPI32.dll

Messaggioda PhotoMANU » gio mar 24, 2011 3:26 pm

salve a tutti
altro computer altro problema.. il secondo con una odiosa finestrella che compare all'accensione:

"Impossibile avviare l'applicazione specificata .vADVAPI32.dll non e stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema"

devo installare di nuovo o è un virus? utilizzo AVG (l'ho installato da poco ma la finestra già usciva da parecchio) e devo dire che quasi giornalmente mi avvisa di minacce per il computer quindi mi sembra molto buono però comunque sono in dubbio.

grazie per l'aiuto a presto
Avatar utente
PhotoMANU
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 21, 2011 5:37 pm

Re: impossibile avviare .vADVAPI32.dll

Messaggioda crazy.cat » gio mar 24, 2011 7:50 pm

fai la scansione con hijackthis e posta il suo log.
Consglio spassionato, butta avg e passa a qualcosa di più serio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: impossibile avviare .vADVAPI32.dll

Messaggioda PhotoMANU » ven mar 25, 2011 3:18 pm

wow..... ok vedrò di cambiarlo che dici di avast? tieni presente che cerco sempre programmi free
ecco il log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.07.22, on 25/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\programmi\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programmi\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof2.dll
R3 - URLSearchHook: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programmi\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Reganam - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Softonic-IT - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof2.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof2.dll
O3 - Toolbar: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programmi\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SearchSettings] "C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = D:\programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Append to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG8\Toolbar\ToolbarBroker.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 12613 bytes


approfitto per dirti che ho appena eliminato 215 malware con malwarebytes e spybot mi ha trovato circa 170 minacce e problemi ora tutti risolti...... mi consigli di fare qualcosa? sono un disastro a casa abbiamo navigato un sacco senza anti-niente e solo io mi prendo cura (quando mi ricordo) di sistemare tutte queste cose....... fosse per mio marito..........................................

intanto grazie
Avatar utente
PhotoMANU
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 21, 2011 5:37 pm


Re: impossibile avviare .vADVAPI32.dll

Messaggioda crazy.cat » ven mar 25, 2011 3:37 pm

Con malwarebytes al termine della scansione gli hai detto di rimuovere i problemi trovati?
O il log di hijackthis è precedente alla scansione di malwarebytes?

Quante inutili toolbar che si vedono....

Installa avast e fai una scansione completa, verifica cosa hai fatto con malwarebytes, disinstalla qualche toolbar, poi riposta il log di hijackthis che vediamo cosa è rimasto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: impossibile avviare .vADVAPI32.dll

Messaggioda PhotoMANU » ven mar 25, 2011 9:18 pm

ciao crazy

al termine della procedura con malwarebytes ho detto di rimuovere i problemi trovati e lo ha fatto (ne ha trovati 215). trovava però 3 minacce che non riusciva a rimuovere. cosi ho segnato i nomi ed erano dei "tracking cookie atdmt". ho fatto una ricerca per capire cos'erano ed ho installato spybot che ne ha trovati altri 175 mi pare e li ha eliminati. il log di hijackthis l'ho creato oggi pomeriggio dopo aver finito questa maratona di un giorno e mezzo sommersa nei virus.

ora sto scaricando avira perché la licenza di avast è scaduta. ci vorranno ancora 45min. questa sera farò la scansione e domani mattina ti posto il log di hijackthis.

grazie e buonanotte


ah!! grazie per le toolbar si sono installate da sole su explorer e non me ne sono accorta perché uso chrome
Avatar utente
PhotoMANU
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 21, 2011 5:37 pm

Re: impossibile avviare .vADVAPI32.dll

Messaggioda PhotoMANU » sab mar 26, 2011 4:15 pm

CIAO CRAZY

ieri sera ho deframmentato le due partizioni del hardisk e stamattina ho fatto fare la scansione ad avira che ha trovato 10 file infetti e li ha spostati in quarantena. ho fatto fare una scansione veloce a malwarebytes e non trova nulla.

ti posto il log appena creato da hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.15.40, on 26/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programmi\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = D:\programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Append to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 10501 bytes



grazie e buon fine settimana
Avatar utente
PhotoMANU
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 21, 2011 5:37 pm

Re: impossibile avviare .vADVAPI32.dll

Messaggioda PhotoMANU » sab mar 26, 2011 4:24 pm

quasi dimenticavo

questo è il log di AVIRA

Avira AntiVir Personal
Data del file di report: sabato 26 marzo 2011 09:34

Ricerca di 2533833 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ICE

Informazioni sulla versione:
BUILD.DAT : 10.0.0.58 31820 Bytes 04/02/2011 13:46:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 11:09:26
AVSCAN.DLL : 10.0.3.0 54120 Bytes 04/02/2011 11:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 11:09:33
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:09:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 21:21:10
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 21:21:10
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 21:21:10
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 21:21:10
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 21:21:10
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 21:21:11
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 21:21:11
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 21:21:11
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 21:21:14
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 21:21:14
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 21:21:20
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 21:21:25
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 21:21:27
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 21:21:36
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 21:21:43
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 21:21:48
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 21:21:54
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 21:21:57
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 21:22:02
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 21:22:06
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 21:22:11
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 21:22:14
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 21:22:15
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 21:22:18
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 21:22:20
VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 21:22:20
VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 21:22:20
VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 21:22:20
VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 21:22:20
VBASE031.VDF : 7.11.5.79 142848 Bytes 25/03/2011 21:22:24
Motore : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 11:09:22
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25/03/2011 21:23:17
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 11:09:21
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 11:09:21
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 21:23:10
AEPACK.DLL : 8.2.4.13 524662 Bytes 25/03/2011 21:23:06
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25/03/2011 21:22:57
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25/03/2011 21:22:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 19:54:42
AEGEN.DLL : 8.1.5.3 397684 Bytes 25/03/2011 21:22:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 11:09:14
AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 11:09:13
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 11:09:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 11:09:26
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 11:09:25
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 11:09:25
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 11:09:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 11:09:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 11:09:24
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 11:09:26
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 04/02/2011 11:09:46

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: sabato 26 marzo 2011 09:34

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version\version
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\Software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version\version
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'hpqgpc01.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'hpqbam08.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'hpqSTE08.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'FNPLicensingService.exe' - '11' modulo(i) scansionato(i)
Scansione processo 'hpqtra08.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'acrobat_sl.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'TeaTimer.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'NPSAgent.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'HPWuSchd2.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'Acrotray.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '37' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '84' modulo(i) scansionato(i)
Scansione processo 'WgaTray.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'CALMAIN.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '85' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'FsUsbExService.Exe' - '20' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '11' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '158' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '15' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 427 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Documents and Settings\Emanuela\Documenti\Downloads\ffmpeg-0.5.7z
[AVVISO] Impossibile leggere il file!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065020.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065052.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065053.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065054.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065055.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
Inizia con la scansione di 'D:\'
D:\programmi\WinRar350\Generic_Crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.21504
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065037.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP160\A0066231.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.469268.A
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
--> kb905474_1.5.540.0.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked\kb905474_1.5.540.0.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861

Avvio della disinfezione:
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked\kb905474_1.5.540.0.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
[NOTA] Il file è stato spostato in quarantena con il nome '49e213ab.qua'!
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked.rar
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
[NOTA] Il file è stato spostato in quarantena con il nome '515d3c71.qua'!
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP160\A0066231.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.469268.A
[NOTA] Il file è stato spostato in quarantena con il nome '035166d2.qua'!
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065037.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '65662910.qua'!
D:\programmi\WinRar350\Generic_Crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.21504
[NOTA] Il file è stato spostato in quarantena con il nome '20a4041b.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065055.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5ff9364f.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065054.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '13411a05.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065053.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '6f595a55.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065052.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '42037518.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065020.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5b6b4e82.qua'!


Fine della scansione: sabato 26 marzo 2011 10:50
Tempo impiegato: 54:38 Minuto(i)

La scansione è stata completamente eseguita.

10856 Directory scansionate
308312 I file sono stati scansionati
10 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
10 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
308302 File non infetti
3300 Archivi scansionati
1 Avvisi
10 Note
610923 Oggetti scansionati durante la scansione dei rootkit
2 Sono stati rilevati oggetti nascosti


GRAZIE
Avatar utente
PhotoMANU
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 21, 2011 5:37 pm

Re: impossibile avviare .vADVAPI32.dll

Messaggioda crazy.cat » sab mar 26, 2011 4:36 pm

Giusto per togliere alcune cose inutili, rifai la scansione con hijackthis e seleziona le caselle di queste righe, poi premi fix checked per eliminarle.
PhotoMANU ha scritto:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Cancella tutto il contenuto di questa cartella C:\Programmi\OfferBox strano che non l'abbia fatto malwarebytes.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: impossibile avviare .vADVAPI32.dll

Messaggioda PhotoMANU » sab mar 26, 2011 7:48 pm

ciao crazy

avevo visto anch'io quell'offer box che mi sembrava strano ma quando sono andata a cercarlo mi hanno distratta e l'ho dimenticato.... meno male che ci sei tu!!
[applauso+] [applauso+] [applauso+]

ho fatto come hai detto tu ora credo che il mio pc sia tornato sano come un pesce.


per quel problema iniziale del .vADVAPI32.dll ho provato da pannello di controllo a farglielo aggiustare ma mi ha detto che era impossibile non so perché..... al che ho pensato "ma a me...... il sidebar....... a che mi serve????" ................. e l'ho disinstallato!!

problema risolto!!


mi resta da salutarti e ringraziarti a questo punto

ho solo una piccola piccolina considerazione. ho visto che sei ovunque su questo sito (è stato grazie al tuo sondaggio che ho scelto avira) ....... però quando rispondi.... un piccolo piccolo "ciao" ogni tanto scrivilo..... spero non te la prenda.

ti ringrazio tantissimo ciao ciao [grazie]
Avatar utente
PhotoMANU
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun mar 21, 2011 5:37 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising