Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Impossibile caricare o eseguire il file "C:\Users\User\AppDa

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Impossibile caricare o eseguire il file "C:\Users\User\AppDa

Messaggioda Nanny54 » dom mar 27, 2011 1:45 pm

[ciao] Salve a tutti ragazzi.. quando accendo il pc, appena mi appare la schermata di windows, mi viene questa notifica: Impossibile caricare o eseguire il file "C:\Users\User\AppData\Local\Temp\cisvc.exe" ho provato a cercare questo file in tutto il PC ma non sono riuscito a trovarlo.. Come posso fare per risolvere questo problema? Grazie 1000 in anticipo. [uhm]
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda crazy.cat » dom mar 27, 2011 1:51 pm

Fai la scansione con hijackthis e posta il suo log.
Avevi preso un virus che è stato rimosso, ed è rimasto solo il comando per lanciarlo in esecuzione.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 1:54 pm

Intanto grazie per la risposta.. [:)]
Ho fatto la scansione.. e sono venute fuori un sacco di cose!! [acc2] :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.52.49, on 27/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\User\Desktop\Nuova cartella (2)\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\prxtbSof0.dll
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: MessengerPlusLive Italy TB Toolbar - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Program Files\MessengerPlusLive_Italy_TB\prxtbMes0.dll
R3 - URLSearchHook: Messenger Plus IT Toolbar - {4619105f-8f56-4dc3-bb47-ede6e2993355} - C:\Program Files\Messenger_Plus_IT\prxtbMess.dll
F3 - REG:win.ini: load=C:\Users\User\AppData\Local\Temp\cisvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MessengerPlusLive Italy TB - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Program Files\MessengerPlusLive_Italy_TB\prxtbMes0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Messenger Plus IT - {4619105f-8f56-4dc3-bb47-ede6e2993355} - C:\Program Files\Messenger_Plus_IT\prxtbMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: (no name) - {b408327c-f5db-4bc9-a116-e90eccc5a5e7} - C:\ProgramData\huwifolu\huwifolu.dll (file missing)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Softonic-IT - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\prxtbSof0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\prxtbSof0.dll
O3 - Toolbar: MessengerPlusLive Italy TB Toolbar - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Program Files\MessengerPlusLive_Italy_TB\prxtbMes0.dll
O3 - Toolbar: Messenger Plus IT Toolbar - {4619105f-8f56-4dc3-bb47-ede6e2993355} - C:\Program Files\Messenger_Plus_IT\prxtbMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcbaAq.dll,#1
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2010.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CS1\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\ProgramData\nodekoto\nodekoto.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 14168 bytes
Ultima modifica di The Doctor il lun mar 28, 2011 7:23 am, modificato 1 volta in totale.
Motivazione: Inserito tag MEMO
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm


Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda crazy.cat » dom mar 27, 2011 2:09 pm

Rifai la scansione e selezioni le caselle di queste righe e premi fix checked per eliminarle.
Nanny54 ha scritto:R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F3 - REG:win.ini: load=C:\Users\User\AppData\Local\Temp\cisvc.exe
O2 - BHO: (no name) - {b408327c-f5db-4bc9-a116-e90eccc5a5e7} - C:\ProgramData\huwifolu\huwifolu.dll (file missing)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcbaAq.dll,#1
O20 - AppInit_DLLs: C:\ProgramData\nodekoto\nodekoto.dll


Poi ti consiglio anche di usare malwarebytes aggiornato per fare una scansione perché ci sono delle altre cose piuttosto strane, controlla se è presente anche quel file indicato in rosso.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 2:15 pm

Ti ringrazio tanto [grazie] ! Ho fatto come hai detto e ho tolto quei file.. ho controllato quel file scritto in rosso, e non c'è..
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 2:23 pm

allora.. ho riavviato il pc.. e la notifica del cisvc.exe non viene più [applauso+] però ora mi appare: "Errore durante il caricamento di: C:\Windows\system32\iifcbaAq.dll Impossibile trovare il modulo specificato [uhm]
p.s. scusa se ti rompo le scatole [std]
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda crazy.cat » dom mar 27, 2011 2:28 pm

avevi eliminato la riga?
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifcbaAq.dll,#1
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 2:32 pm

si l'avevo eliminato.. ma se rifaccio la scansione c'è ancora... [uhm] [uhm]
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda crazy.cat » dom mar 27, 2011 2:33 pm

Allora c'è qualcosa che lo ricrea, fai la scansione completa del pc con malwarebytes.
Hai abilitato la visione dei file nascosti e di sistema?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 2:39 pm

si li avevo già abilitati.. ora faccio la scansione con malwarebytes... poi??
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda crazy.cat » dom mar 27, 2011 2:56 pm

poi vedremo cosa esce fuori...
posta il log di malwarebytes alla fine.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 4:32 pm

allora... scansione fatta.. questo è il risultato:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6182

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

27/03/2011 17.31.07
mbam-log-2011-03-27 (17-31-01).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 403003
Tempo trascorso: 1 ore, 22 minuti, 46 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 3

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} (Trojan.Vundo) -> Value: {0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} (Trojan.Vundo) -> Value: {0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE} -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
c:\program files\webmediaplayer (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\resources (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\skins (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\updates (Adware.EGDAccess) -> No action taken.

File infetti:
c:\program files\webmediaplayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
c:\program files\webmediaplayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
[uhm] [uhm] [uhm] [uhm] [uhm] [uhm]
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda crazy.cat » dom mar 27, 2011 5:29 pm

Alla fine della scansione gli devi dire di rimuovere i problemi trovati.
Non hai rimosso niente al momento, "No action taken."

Speravo ti trovasse qualcosa legato alla iifcbaAq.dll.

Se ancora ti compare il messaggio dopo la rimozione dei problemi trovati da malwarebytes, proviamo con una scansione di combofix e speriamo non sia un rootkit.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 7:30 pm

il messaggio compare ancora [acc2] ... ora faccio la scansione con combofix e ti faccio sapere.. [grazie] GRAZIE ANCORA PER IL TUO AIUTO! [grazie]
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » dom mar 27, 2011 7:37 pm

è normale che mi faccia togliere AVG??
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda crazy.cat » lun mar 28, 2011 4:30 am

Nanny54 ha scritto:è normale che mi faccia togliere AVG??

Dovrebbe solo consigliarlo, ma poi lasciarti proseguire.
Non rimuovere niente.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » lun mar 28, 2011 4:47 pm

non funziona se non tolgo AVG.. [V]
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Nanny54 » lun mar 28, 2011 9:30 pm

cosa faccio??????????????
Avatar utente
Nanny54
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: dom mar 27, 2011 1:38 pm

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Berga95 » lun mar 28, 2011 9:36 pm

Non puoi semplicemente disattivarlo? [ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Impossibile caricare o eseguire il file "C:\Users\User\A

Messaggioda Sabbb » lun mar 28, 2011 9:40 pm

Salvati un setup [file di installazione ] di un antivirus decente Qui c'è qualcosa,ma puoi sceglierne un altro caso mai (se puoi con il tuo computer,se no scaricalo da qualche amico) disconnetti il computer dalla rete e disinstalla AVG.
Poi prosegui come indicato da crazy.cat.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Prossimo

Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising