• Consiglio Direttivo

    Scarica hijackthis e sistemalo in una cartella in C:\

    Fatto questo, avvia uno scan con hijack, dalla voce: Do a system scan and save a logfile; verra' generato un file .txt, postalo qui nel forum!


  • Super User

    Puoi postare gli errori del sistema?

    Start > Esegui > eventvwr.exe
    e cerca qualche errore relativo alla connessione (segnalati con un simbolo simile a questo image )


  • Super User

    Allora innanzitutto posto il risultato di HiJackthis dalla scansione che ho lanciato nella pausa:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14.23.14, on 22/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Programmi\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Programmi\TomTom HOME\TomTomHOME.exe
    C:\Programmi\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
    C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\HDD Health\hddhealth.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programmi\Windows Media Player\WMPNSCFG.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Software scaricato\HiJackThis\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
    O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM..\Run: [CARPService] carpserv.exe
    O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM..\Run: [MOD] C:\Programmi\Microangelo\muamgr.exe
    O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM..\Run: [dmdhh.exe] C:\WINDOWS\system32\dmdhh.exe
    O4 - HKLM..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM..\Run: [Auto Run Software for Photo Frame] "C:\Programmi\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
    O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
    O4 - HKLM..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
    O4 - HKLM..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM..\Run: [bcwaha.exe] C:\WINDOWS\TEMP\bcwaha.exe
    O4 - HKCU..\Run: [InstantTray] C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [HDDHealth] C:\Programmi\HDD Health\hddhealth.exe -wl
    O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c10.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/19c782661e4bd46c5806/netzip/RdxIE601_it.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.sis.edu.hk/activex/AxisCamControl.cab
    O16 - DPF: {D355E971-0F61-11D2-8955-00805FFCE6FB} (siawds-full-install) - https://www.lineattiva.it/SIAwds/install/siawds-full-install.cab
    O16 - DPF: {E803AF4C-A0F9-43BE-A501-FA6F0A7D8E59} (WebUploadX Control) - http://www.sviluppofoto.net/WebUploadProj.cab
    O17 - HKLM\System\CCS\Services\Tcpip..{A4D97441-53E5-4E56-A6E8-A10DA3DBD86E}: NameServer = 85.255.116.66,85.255.112.61
    O17 - HKLM\System\CCS\Services\Tcpip..{C96BAA3B-8B07-4BF1-AC11-4003A2BDED23}: NameServer = 85.255.116.66,85.255.112.61
    O17 - HKLM\System\CCS\Services\Tcpip..{CF279F67-EA43-46AC-8A4C-BB9147657785}: NameServer = 85.255.116.66 85.255.112.61
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.61
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.61
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NLA (Network Location Awareness) Nlawscsvc (Nlawscsvc) - Unknown owner - C:\WINDOWS\system32\a15h.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    End of file - 11691 bytes

    Per quanto invece concerne gli errori del sistema (post di Gorka, che ringrazio per la partecipazione 😉 ) invece devo attendere questa sera o domani al rientro a casa.

    Grazie per l'aiuto ragazzi.

    Paolo


  • Consiglio Direttivo

    Avvia hijackthis dalla voce Do a System scan only: seleziona queste voci e clicca su Fix checked.

    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll

    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll (file missing)

    O4 - HKLM..\Run: [dmdhh.exe] C:\WINDOWS\system32\dmdhh.exe

    O4 - HKLM..\Run: [bcwaha.exe] C:\WINDOWS\TEMP\bcwaha.exe

    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/We...bridge-c10.cab

    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -

    O16 - DPF: {D355E971-0F61-11D2-8955-00805FFCE6FB} (siawds-full-install) - https://www.lineattiva.it/SIAwds/ins...ll-install.cab

    16 - DPF: {E803AF4C-A0F9-43BE-A501-FA6F0A7D8E59} (WebUploadX Control) - http://www.sviluppofoto.net/WebUploadProj.cab

    O17 - HKLM\System\CCS\Services\Tcpip..{A4D97441-53E5-4E56-A6E8-A10DA3DBD86E}: NameServer = 85.255.116.66,85.255.112.61

    O17 - HKLM\System\CCS\Services\Tcpip..{C96BAA3B-8B07-4BF1-AC11-4003A2BDED23}: NameServer = 85.255.116.66,85.255.112.61

    O17 - HKLM\System\CCS\Services\Tcpip..{CF279F67-EA43-46AC-8A4C-BB9147657785}: NameServer = 85.255.116.66 85.255.112.61

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.61

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.61

    Fatto questo, riavvia il pc; poi effettua un nuovo scan con hijack e posta ancora una volta qui nel forum il suo log!


  • Super User

    Stampata la pagina.

    Appena posso lo faccio e poi riposto.

    Per intanto grazie mille.

    Paolo


  • User Attivo

    Ciao, i2m4y.

    Personalmente, ti consiglierei di fare prima di tutto il ripristino di uno stato precedente del computer.

    Lo fai da START > programmi > accessori > utilità di sistema > ripristino configurazione di sistema.

    Ti spiego.
    Se al momento ripulisci tutto l'HDD da virus e porcherie varie, ma non risolvi il problema delle connessioni, dovrai comunque, a mio parere, tentare un ripristino di uno stato precedente, solo che così ripristineresti possibili minacce.

    IMHO, dovresti ripristinare uno stato del sistema precedente al danno, poi, seguire le procedure di pulizia indicate da Wolf. Se con il ripristino non risolvi il problema connessioni, allora posti il registro errori, come indicato da Gorka. 😉


  • Consiglio Direttivo

    @kru said:

    Personalmente, ti consiglierei di fare prima di tutto il ripristino di uno stato precedente del computer.

    Quoto kru! 🙂

    Infatti, era quello che ti stavo per suggerire anch'io, ma volevo cmq prima vedere un log con hijackthis! 😉

    @kru said:

    dovresti ripristinare uno stato del sistema precedente al danno.

    Speriamo che il ripristino sia attivo, altrimenti...... 😞


  • Super User

    Purtroppo ieri ho già provato due volte il ripristino dello stato precedente, ma fallito entrambe le volte.

    La data di un punto precedente era stranamente solo una e dopo la procedura il sistema rispondeva di non essere in grado di ripristinare a quella data ("impossibile ripristinare....") ..............solo che non ho altri punti di ripristino disponibili.

    Dite di riprovare o di selezionare qualche ulteriore opzione che ignoro ????


  • User Attivo

    No, non ci sono ulteriori opzioni, purtroppo.

    Se non hai altre date, o avevi il ripristino di sistema disattivato, oppure sono scomparsi i punti di ripristino assieme al resto.

    Ora credo sia il caso di seguire i consigli precedenti, di Gorka, per gli errori di sistema, e di Wolf per Hijack.

    Aspettiamo e vediamo... 😉


  • Super User

    Di date di ripristino ce n'era solo una (stranamente) reputo siano sparite, io non l'avevo disattivato e normalmente ce n'era una ogni 3-4 giorni.

    Purtroppo mi sono dimenticato ieri di stampare il suggerimento di Gorka e dunque non sapevo come accedere agli errori del sistema. Nella pausa rimedio e posto.

    Per ora posto il log di Hijack dopo avere fixato come da voi spiegato:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23.41.08, on 22/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Programmi\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\Programmi\TomTom HOME\TomTomHOME.exe
    C:\Programmi\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
    C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\HDD Health\hddhealth.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programmi\Windows Media Player\WMPNSCFG.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Software scaricato\HiJackThis\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://85.255.113.67/privacyWarning.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
    O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM..\Run: [CARPService] carpserv.exe
    O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM..\Run: [MOD] C:\Programmi\Microangelo\muamgr.exe
    O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM..\Run: [Auto Run Software for Photo Frame] "C:\Programmi\Philips\Auto Run Software for Photo Frame\PhotoManager.exe" /autorun
    O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
    O4 - HKLM..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
    O4 - HKLM..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU..\Run: [InstantTray] C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [HDDHealth] C:\Programmi\HDD Health\hddhealth.exe -wl
    O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/19c782661e4bd46c5806/netzip/RdxIE601_it.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.sis.edu.hk/activex/AxisCamControl.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NLA (Network Location Awareness) Nlawscsvc (Nlawscsvc) - Unknown owner - C:\WINDOWS\system32\a15h.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    End of file - 10442 bytes

    Paolo


  • Super User

    Visto che una delle cause è stata è il mio antivirus ho provveduto a postare il medesimo quesito anche sul forum Kaspersky, quindi vi posto anche la loro risposta se Vi può essere di aiuto:

    ?ciao,
    prova a fare una scansione con kis in "safe mode" se stai usando xp o w 2000 riavvia il pc, al riavvio premi f8 . una volta entrato nella modalita safe mode fai effettuare la scansione di kis , una volta terminata riavvia in modo normale. ?

    KIS è acronimo di "Kaspersky Internet Security" che è esattamente il mio antivirus.


  • Consiglio Direttivo

    Il log è pulito Paolo!

    @i2m4y said:

    Visto che una delle cause è stata è il mio antivirus ho provveduto a postare il medesimo quesito anche sul forum Kaspersky, quindi vi posto anche la loro risposta se Vi può essere di aiuto:

    ?ciao,
    prova a fare una scansione con kis in "safe mode" se stai usando xp o w 2000 riavvia il pc, al riavvio premi f8 . una volta entrato nella modalita safe mode fai effettuare la scansione di kis , una volta terminata riavvia in modo normale. ?

    Hai provato per caso, questa procedura??


  • Super User

    Ciao,

    nella pausa ho provato la procedura descritta.... nessuna stranezza di nessun tipo rilevata da Kaspersky.

    Peraltro ho anche rilevato gli errori di sistema come da voi suggerito e li posto di seguito. Appunto riguardano il "sistema" e sono l'estratto delle sole righe di errore dopo una riaccensione del PC:

    Errore 23/05/2007 14.05.04 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
    Errore 23/05/2007 14.01.28 DCOM Nessuno 10010 Utente CDC-PREMIUM
    Errore 23/05/2007 14.00.58 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
    Errore 23/05/2007 14.00.58 DCOM Nessuno 10010 Utente CDC-PREMIUM
    Errore 23/05/2007 14.00.28 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
    Errore 23/05/2007 13.59.58 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM
    Errore 23/05/2007 13.59.58 Service Control Manager Nessuno 7001 N/D CDC-PREMIUM
    Errore 23/05/2007 13.59.58 Service Control Manager Nessuno 7023 N/D CDC-PREMIUM

    Mi chiedo a questo punto: sembra un errore del sistema come amputato di una parte, non trovate (tenete in considerazione che non me ne intendo)???? Non esiste la possibilità di far riparare XP magari inserendo il suo disco originale ???? (se sono castronerie non uccidetemi).

    Grazie ancora.

    Paolo


  • User

    Ehm... cambiare antivirus? Kaspersky produce diversi inconvenienti di questo tipo...
    Non è l'ideale ma, nel tuo caso, se non ne vieni proprio a capo, c'è sempre la "soluzione finale" = formattazione (previo backup naturalmente).

    Poi, se vuoi, ti presto l'accetta 🙂


  • Super User

    Grazie innanzitutto dell'intervento,

    purtroppo ho scelto quell'antivirus perchè ne ho sempre sentito parlare strabene (vincitore di qui, 1° premio di la, consigliatissimo da questa e quella ditta di computer ecc....) e per ora aveva svolto davvero egregiamente il Suo compito.

    Vorrei evitare la formattazione, logicamente.


  • User

    Per curiosità... l'ADSL che usi è ALICE?


  • Super User

    Si, ma quella sembra funzionare a dovere. Il monitor da segnale presente in pieno e tutta la solita serie di parametri ed indicazioni.


  • Super User

    @i2m4y said:

    Non esiste la possibilità di far riparare XP magari inserendo il suo disco originale ????

    Certo che esiste 😉
    Ti riporto i passi da fare:

    1. partire dal cd di windows xp (lo inserisci nel lettore e accendi il pc, sperando che in bios è impostato il cd-rom come primo partente)
    2. ad un certo punto parte l'installazione di windows xp
    3. nelle schermate successive premi nell'ordine Invio - F8 - R
    4. a questo punto parte la reinstallazione di XP

    Avvertenze:

    1. fai prima un backup dei dati (ho fatto quest'operazione centianaia di volte e non ho mai perso nulla, ma non si sa mai...)
    2. devi rifare tutti gli aggiornamenti di windows (fondamentali, altrimenti ti becchi subito virus)

    Ciao :ciauz:


  • Super User

    Gorka come faccio a postarti un bacio ?????

    Entro il weekend ci provo con le dita incrociate!

    GRAZIE

    Paolo


  • Consiglio Direttivo