PDA

Visualizza versione completa : Centro connessioni scomparso.



Pegaso
25-09-10, 01: 22
Ciao a tutti,
non ho messo il prefisso della discussione perchè non ho proprio idea sotto a quale categoria mettere il mio problema. :ohoh

1-Ho disinstallato Avast Pro e installato ESET, finita l'installazione ho notato che nella barra accanto all'orologio di Windows Seven x64 l'icona "centro connessioni di rete e condivisione" ha una X rossa e se faccio clic destro e seleziono la voce per aprire il centro non si apre. :cry3

2-Non sento più l'audio di qualsiasi applicazione.

3-Cliccando sull'icona start > pannello di controllo, risulta vuoto.

Tra la disinstallazione di Avast e l'installazione di ESET non ho notato com'era la situazione perchè l'ho installato subito al riavvio.
Adesso ho disinstallato ESET e installato PcTools Firewall Plus.

Secondo voi che è successo? :shock
Come si può risolvere? :ohoh :cry3 :triste

---EDIT---
Nonostante i problemi descritti sopra riesco a navigare tranquillamente con il browser e invece Emule continua a rimanere in connessione ma non si connette mai.

Andy86
25-09-10, 11: 45
:bai

Sembra che tu abbia qualche problema di servizi.
Prova a digitare "services.msc" in "start -> esegui" e vedi se ci sono servizi disabilitati (se è come penso ce ne saranno parecchi).

Eventualmente dai un'occhiata al registro eventi per individuare eventuali errori che possano metterci sulla strada giusta, per bypassare il pannello di controllo usi "events.msc" come prima.

:bai

Kirk78
25-09-10, 16: 08
Mi dici cosa hai nel registry alla voce NoControlPanel in

Only registered members can view code.
e

Only registered members can view code. :bai

Asterix
25-09-10, 18: 24
Ciao

come hai rimosso Eset ? non avrai per caso seguito la procedura Windows Add or Remove Programs utility dal Control Panel :lol:


Important! Do not attempt to uninstall your ESET security product using the Windows Add or Remove Programs utility from the Control Panel.

Prova a seguire questa pagina ESET Knowledgebase - How do I manually uninstall my ESET security product? (http://kb.eset.com/esetkb/index?page=content&id=SOLN2289), puoi utilizzare anche il tools di rimozione presente nella pagina.

:bai

Kirk78
25-09-10, 18: 29
come hai rimosso Eset ?
In realtà, a quanto ho capito, è successo quando

Ho disinstallato Avast Pro e installato ESET Anche Avast ha "Windows Add or Remove Programs utility dal Control Panel"? :bai

Asterix
25-09-10, 19: 06
Ciao

ho capito che è stato durante il passaggio, ma ESET Smart Security ha una sorte di firewall, ed ipotizzando che durante l'installazione o durante la configurazione qualcosa è andato storto questo si ripercuote anche a programma rimosso specialmente se non nel modo consigliato da Eset.

:bai

Kirk78
25-09-10, 19: 13
Ok. Non sapevo che il problema era anche per l'installazione: scusami avevo capito che il problema sussisteva solo per la disinstallazione di ESET e non anche nella sua installazione. Grazie della info Asterix: è importante saperlo. Ora attendiamo le risposte di Pegaso. :bai

Asterix
25-09-10, 19: 30
Non sapevo che il problema era anche per l'installazione

Attenzione ho scritto ipotizzando, non avendo il pc e non avendo seguito l'operazione noi possiamo solo ipotizzare e per questo motivo visto che ha eseguito una azione sconsigliata dalla stessa Eset direi di sistemare anche quel punto. Non sarebbe la prima volta che una installazione scorretta e una rimozione altrettanto errata causano problemi al S.O., e non abbiamo indagato su un uso di eventuali software dubbi, i crack a volte sono delle dll e tutti coloro che le usano sanno che potrebbero correre dei rischi.


:bai

Pegaso
25-09-10, 20: 56
:bai

Sembra che tu abbia qualche problema di servizi.
Prova a digitare "services.msc" in "start -> esegui" e vedi se ci sono servizi disabilitati (se è come penso ce ne saranno parecchi).

Eventualmente dai un'occhiata al registro eventi per individuare eventuali errori che possano metterci sulla strada giusta, per bypassare il pannello di controllo usi "events.msc" come prima.

:bai

Prima di tutto grazie a tutti per le risposte.
Si ce ne sono di servizi disabilitati.
Per il registro eventi non saprei cosa ti possa aiutare. Ci sono degli errori ma non saprei dire se siano gravi, a me non sembra.


Mi dici cosa hai nel registry alla voce NoControlPanel in

Only registered members can view code.
e

Only registered members can view code. :bai

Nelle due chiavi che hai citato non c'è la voce NoControlPanel


Ciao

come hai rimosso Eset ? non avrai per caso seguito la procedura Windows Add or Remove Programs utility dal Control Panel :lol:



Prova a seguire questa pagina ESET Knowledgebase - How do I manually uninstall my ESET security product? (http://kb.eset.com/esetkb/index?page=content&id=SOLN2289), puoi utilizzare anche il tools di rimozione presente nella pagina.

:bai

Ho rimosso ESET con il suo programma di rimozione e quando mi sono accorto dei problemi ho fatto la pulizia con CCleaner.

---EDIT---
Nessun programma per craccare o simili.
Infatti sino a prima di rimuovere Avast tutto andava benissimo.

Kirk78
25-09-10, 21: 45
Ok, niente voci. In modalità provvisoria vedi il Pannello di Controllo? Poi da windows normale digita Esegui -> gpedit.msc -> Configurazione Utente -> Modelli Amministrativi -> Pannello di Controllo -> Proibisci l'accesso al Pannello di Controllo e posta la schermata. :bai

Pegaso
26-09-10, 06: 39
Eccomi e scusa il ritardo.

In modalità provvisoria appena si è avviata è comparso un pop-up che diceva che era impossibile attivare windows.
Ho dato ok (unica opzione) e da start > pannello di controllo, risultava vuoto.

Ritornato in modalità standard mi avvisato che windows non era originale, ho fatto l'attivazione ed è stato attivato automaticamente.

Ecco la schermata, spero di aver capito cosa dovevo fare:

http://img687.imageshack.us/img687/8047/pannellodicontrollor.th.jpg (http://img687.imageshack.us/img687/8047/pannellodicontrollor.jpg)

---EDIT---
La funzione start > esegui a me non funziona.

Andy86
26-09-10, 10: 45
:bai


Si ce ne sono di servizi disabilitati.

Se magari ci dici quali... :bgg2
Alcuni è normale che lo siano. :hap

La funzione che ti ha indicato kirk78 prova a metterla su "disattivata".



La funzione start > esegui a me non funziona.

Che errore ti da?

Pegaso
26-09-10, 12: 06
Siccome sono tanti pensavo che ti servisse sapere qualcosa im particolare.
Comunque ecco quali sono:

http://img26.imageshack.us/img26/2685/servizidisattivati1.th.jpg (http://img26.imageshack.us/img26/2685/servizidisattivati1.jpg)

http://img828.imageshack.us/img828/1608/servizidisattivati2.th.jpg (http://img828.imageshack.us/img828/1608/servizidisattivati2.jpg)

http://img827.imageshack.us/img827/73/servizidisattivati3.th.jpg (http://img827.imageshack.us/img827/73/servizidisattivati3.jpg)

Non da nessun errore, semplicemente non si avvia.

La funzione l'ho messa su disattivato.
Non è cambiato nulla, forse devo riavviare?

Andy86
26-09-10, 12: 43
:shock Tra l'elenco dei servizi non vedo il remote procedure call (rpc). Se è andato quello è abbastanza ovvio che non parte più nulla (infatti c'è parecchia roba manuale che dovrebbe essere automatica).

Prova a vedere se esistono la chiave di registro:


Only registered members can view code.

E la dll:


Only registered members can view code.

Se ci sono, prova a dare da cmd (start -esegui -cmd) "sc interrogate rpcss", senza virgolette, e postaci (copia-incolla) l'output.

Pegaso
26-09-10, 12: 58
ehm ehm ehm non ho proprio una classe di quel genere.
Le uniche che ho sono:
HKEY_CLASS_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Ho provato anche a fare una ricerca nelle chiavi con il termine HKLM ma non mi ha trovato nulla.

Andy86
26-09-10, 13: 04
No scusa :ehmm è colpa mia, dovevo essere più semplice.

HKLM sarebbe: "HKEY_LOCAL_MACHINE" :bgg2

qundi:


Only registered members can view code.

Pegaso
26-09-10, 13: 40
ahahah non avevo proprio pensato che fosse un'abbreviazione.

Comunque la voce c'è.

http://img713.imageshack.us/img713/5013/regedit.th.jpg (http://img713.imageshack.us/img713/5013/regedit.jpg)

Lanciando il comando dice:

http://img823.imageshack.us/img823/6844/cmdz.th.jpg (http://img823.imageshack.us/img823/6844/cmdz.jpg)

Andy86
26-09-10, 15: 23
Alcune cose non mi tornano, ma non so che cosa abbiano cambiato in seven, quindi per una valutazione sicura aspetta altri.

Comunque prova con "net start rpcss" (sempre da cmd) e riporta cosa ti da.

Magari dai anche un "net start" da solo, per avere l'elenco dei servizi avviati, così vediamo se ho fiutato la pista giusta.

:bai

Pegaso
26-09-10, 16: 30
Alcune cose non mi tornano, ma non so che cosa abbiano cambiato in seven, quindi per una valutazione sicura aspetta altri.

Comunque prova con "net start rpcss" (sempre da cmd) e riporta cosa ti da.

http://img375.imageshack.us/img375/5765/netstartrpcssk.jpg


Magari dai anche un "net start" da solo, per avere l'elenco dei servizi avviati, così vediamo se ho fiutato la pista giusta.

:bai

http://img842.imageshack.us/img842/1560/netstart.jpg

Andy86
26-09-10, 17: 16
:m:

Riguardando bene le immagini sopra, mi rendo tutti i servizi risultano arrestati (altrimenti nella colonna "stato" si leggerebbe avviato), il che spiega gran parte dei tuoi problemi e probabilmente anche il mancato riconoscimento dei comandi da terminale.

L'ultimo tentativo che mi viene in mente è fare una scansione delle dll di sistema (se non è andato anche sfc):


Only registered members can view code.

Poi aspettiamo le idee di qualcun altro.

:bai

Pegaso
26-09-10, 18: 00
Si, per quanto riguarda le immagini dei servizi, ti avevo postato quelli disattivati.

Riguardo i comandi sfc li ho dati da cmd e il risultato è sempre come quello sopra.

Ti ringrazio del tempo dedicatomi e dell'aiuto.

Vediamo se altri hanno qualcosa in mente... (speriamo di venirne a capo).

Andy86
26-09-10, 19: 53
ti avevo postato quelli disattivati.Ahhh... Mi sembravano tanti e ho pensato li avessi messi tutti. :ehmm
Ecco perché non ho visto l'rpc, è attivo e se ne sta fuori dall'immagine.

Comunque c'è ne sono di fermi che non dovrebbero esserlo, ma ora vediamo se il problema è solo quello in modo semplice.

Guarda che ti ho trovato:

688 :bgg2

togli il ".txt" alla fine, fai click e rispondi "si" alla richiesta di unione al registro.
poi riavvia e vedi se va a posto qualcosa (spero tutto).

http://www.offroadweb.it/forum/images/smiles/img%20%2817%29.gif

PS: La prossima volta che mi metti l'elenco dei servizi fai "azioni -> esporta". :eye

Kirk78
26-09-10, 20: 41
Mi sa che il problema è che Win7 non era attivato e forse a fatto un po' di scombussolamenti. Non credo che net sia sparito da Win7 (ma non si sa mai), comunque il prompt di comandi l'hai eseguito come amminstratore? :bai

Pegaso
26-09-10, 20: 46
Ho provato a lanciare il file ma mi dice:

http://img543.imageshack.us/img543/3353/chiaveregistro.jpg

Ho riavviato e provato dalla modalità provvisoria ma la risposta è stata la stessa.
Riavviato e ho controllato start > pannello di controllo ma è ancora vuoto.
Ho provato a lanciare start > esegui e non si apre.
Ho provato ad aprire dalla barra delle applicazioni ad aprire centro connessioni di rete ma non si apre.

Bhoooooooooooo non so che dire. :-((

---EDIT---
Ho provato l'opzione per esportare la lista dei servizi ma non so se ti piacerebbe. E' in puro stile txt senza nessuna tabulazione.
Comunque se vuoi lo posto.

Ho letto adesso il suggerimento di Kirk78 riguardo ad eseguire i comandi come amministratore.
Non mi ero mai posto il problema perchè il mio account è un'amministratore con tutti i privilegi e l'uac è disattivato.
Però ho provato a lanciare cmd come amministratore e la cosa è cambiata completamente:

C:\Windows\system32>sc interrogate rpcss

NOME_SERVIZIO: rpcss
TIPO : 20 WIN32_SHARE_PROCESS
STATO : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
CODICE_USCITA_WIN32 : 0 (0x0)
CODICE_USCITA_SERVIZIO : 0 (0x0)
PUNTO_CONTROLLO : 0x0
INDICAZIONE_ATTESA : 0x0

C:\Windows\system32>net start rpcss
Servizio richiesto già avviato.

Ulteriori informazioni sono disponibili digitando NET HELPMSG 2182.


C:\Windows\system32>net start
I seguenti servizi di Windows sono avviati:

ABBYY FineReader 10 CE Licensing Service
Accesso dispositivo Human Interface
Accesso secondario
Acquisizione di immagini di Windows (WIA)
Agente criteri IPsec
Agente mapping endpoint RPC
Agente protezione accesso alla rete
Alimentazione
Archiviazione protetta
ArcSoft Connect Daemon
ASUS System Control Service
Audio di Windows
avast! Antivirus
avast! Mail Scanner
avast! Web Scanner
Avvisi e registri di prestazioni
BFE (Base Filtering Engine)
BranchCache
Browser di computer
Cache tipi di carattere Windows Presentation Foundation 3.0.0.0
Centro sicurezza PC
Client DHCP
Client di Criteri di gruppo
Client DNS
Connessioni di rete
Connettività dispositivi Windows Mobile
DeviceMonitorService
DeviceVM Meta Data Export Service
Distributed Transaction Coordinator
DriveXpert
DroidExplorer Service
EFS (Encrypting File System)
File non linea
Generatore endpoint audio di Windows
Gestione applicazione
Gestione credenziali
Gestione identità reti peer
Gruppi reti peer
Handsfree Headset Service
Helper NetBIOS di TCP/IP
Host provider di individuazione funzioni
Host servizio di diagnostica
Host sistema di diagnostica
Identità applicazione
Individuazione SSDP
Informazioni applicazioni
KMService
Machine Debug Manager
Manutenzione collegamenti distribuiti client
Moduli di impostazione chiavi IPSec IKE e Auth-IP
MotoHelper Service
NVIDIA Display Driver Service
NVIDIA Stereoscopic 3D Driver Service
Ora di Windows
Ottimizzazione avvio
Parental Controls
PC Tools Firewall Plus
Plug and Play
Propagazione certificati
Protocollo PNRP
Provider di copie shadow software Microsoft
Pubblicazione risorse per individuazione
Registro di sistema remoto
Registro eventi di Windows
Riconoscimento presenza in rete
RPC (Remote Procedure Call)
SAMSUNG WiselinkPro Service
Sandboxie Service
Server
Servizi di crittografia
Servizio Criteri di diagnostica
Servizio Gateway di livello applicazione
Servizio Interfaccia archivio di rete
Servizio profili utente
Servizio Risoluzione problemi compatibilità programmi
Servizio Supporto Tecnico Bluetooth
Sistema di gestione degli account di sicurezza (SAM)
Smart Card
Spooler di stampa
Strumentazione gestione Windows
Temi
TomTomHOMEService
Utilità di avvio processi server DCOM
Utilità di deframmentazione dischi
Utilità di pianificazione
Verifica compatibilità applicazioni
Windows Connect Now - Registro configurazioni
Windows Defender
Windows Driver Foundation - Framework driver modalità utente
Windows Firewall
Windows Search
Windows Update
Workstation

Esecuzione comando riuscita.


C:\Windows\system32>net start

Da questo mi è venuto il dubbio di che cosa sia capitato al mio account. :-\
Ho provato a rilanciare il file che mi avevi allegato ma quello non ha l'opzione di lanciarlo come amministratore, ho selezionato la voce DIVENTA PROPRIETARIO, ma il risultato è stato lo stesso di prima.

Per quanto riguarda l'attivazione di Seven, prima che il tutto avesse inizio era attivo, non so se poi con l'eliminazione di Avast e ESET abbiano combinato anche la cancellazione dell'attivazione.

Kirk78
26-09-10, 21: 43
Non mi ero mai posto il problema perchè il mio account è un'amministratore con tutti i privilegi e l'uac è disattivato.
Seven è moooolto pignolo :eye.

Per quanto riguarda l'attivazione di Seven, prima che il tutto avesse inizio era attivo
:shock prima attivo, poi disattivo, poi di nuovo attivo.... la cosa turba un pochino. Sui non-Seven se Esegui, Pannello e altre cose spariscono è solitamente un malware/virus ... a scanso di equivoci posta il log di HijackThis. :bai
Edit: ora che ci penso potrebbe essere non di default Esegui: Pannello di controllo -> Aspetto e personalizzazione -> Barra delle applicazioni -> menu Start -> Personalizza -> seleziona la casella di controllo Comando Esegui

Andy86
26-09-10, 22: 05
Già, la brutta copia di sudo (http://it.wikipedia.org/wiki/Sudo) la dimentico sempre... :tap

Comunque qualcosa quel file ha fatto, nella lista di "sc start" vedo servizi che prima risultavano fermi.

Hai provato ora la scansione delle dll?

:bai

Pegaso
26-09-10, 22: 57
Facendo Pannello di controllo -> Aspetto e personalizzazione -> Barra delle applicazioni -> menu Start -> Personalizza non si apre.

Mi sono perso, che devo fare per la scansione delle dll?

Il log di HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:56:09 PM, on 26/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\vsnpstd3.exe
C:\Program Files (x86)\System Explorer\SystemExplorer.exe
C:\Program Files (x86)\NirSoft\Volumouse\volumouse.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files (x86)\UtilKit\DLULMeterFree\UKDUMFree.exe
C:\Program Files\ASUS\TurboV Remote\TurboVRemote.exe
C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
C:\Program Files (x86)\ASUS\T Probe\TProbe.exe
C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
E:\PGM NO INSTALL IN USO\wppl_1.4.1.190\winPenPack.exe
C:\Program Files (x86)\FloatLED\FloatLED.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
N:\X-Mule_0.50a_rev16\X-Mule.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
E:\PGM NO INSTALL IN USO\FreePOPs-0.2.9-openssl\freepops\freepopsd.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
E:\PGM NO INSTALL IN USO\FreeCommander 2009.02b\FreeCommander.exe
N:\X-Mule_0.50a_rev16\Bin\eMule\eMule.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
E:\DOWNLOAD\HijackThis Portable 2.0.4.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google (http://www.google.com/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TurboVRemote] "C:\Program Files\ASUS\TurboV Remote\TurboVRemote.exe"
O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [T Probe] "C:\Program Files (x86)\ASUS\T Probe\TProbe.exe" -b
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [winPenPack] E:\PGM NO INSTALL IN USO\wppl_1.4.1.190\winPenPack.exe
O4 - HKLM\..\Run: [FloatLED] "C:\Program Files (x86)\FloatLED\FloatLED.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [3170 Scan2PC] "C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files (x86)\NirSoft\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TelekomatXP] C:\Program Files (x86)\UtilKit\DLULMeterFree\UKDUMFree.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-21-1114133225-1493871003-2905527273-1001\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY (User '?')
O4 - HKUS\S-1-5-21-1114133225-1493871003-2905527273-1001\..\Run: [TelekomatXP] C:\Program Files (x86)\UtilKit\DLULMeterFree\UKDUMFree.exe (User '?')
O4 - HKUS\S-1-5-21-1114133225-1493871003-2905527273-1001\..\Run: [SystemExplorer] (User '?')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files (x86)\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Compila Modulo - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti destinazione link in PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Invia tramite Bluetooth - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Invia usando Messaggio(&M)... - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O8 - Extra context menu item: Personalizza - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CD8CD2-D1E6-425D-9826-3C530A978606}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE994BAD-753E-4B39-9D6C-C9D082B458CD}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: ABBYY FineReader 10 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.10.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkL icenseServer.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlServi ce.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - Unknown owner - C:\Windows\system32\ATKFUSService.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files (x86)\Motorola Media Link\NServiceEntry.exe
O23 - Service: DriveXpert - Unknown owner - C:\Program Files (x86)\DriveXpert\XSrvSetup.exe
O23 - Service: DroidExplorer Service (DroidExplorerService) - Ryan Conrad - C:\Program Files\Droid Explorer\DroidExplorer.Service.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Eyeline Video System (EyelineService) - Unknown owner - C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 19416 bytes

Kirk78
26-09-10, 23: 06
Già dimenticavo che ti sei perso il Pannello di Controllo :ehmm. Se fai sulla tastiera logo Windows + tasto[R]?

Edit: :shock un sacco di file mancanti, dici che hai disinstallato Avast ma ancora vedo residui (probabile disinstallazione non finita?) ...

ma sei a 64bit? Perché allora qualche valore è falsato. Oppure no? Non ricordo.

Andy86
26-09-10, 23: 20
Mi sono perso, che devo fare per la scansione delle dll?Quello che ho scritto prima:


L'ultimo tentativo che mi viene in mente è fare una scansione delle dll di sistema (se non è andato anche sfc):
Only registered members can view code.


:notte:

Kirk78
26-09-10, 23: 54
Guarda se ti può aiutare anche questo (http://support.microsoft.com/kb/931712)? C'è anche scritto uno dei comandi indicati da Andy86. Comunque veramente non ho capito se hai disinstallato Avast. Che antivirus hai ora? :bai

Pegaso
27-09-10, 07: 22
Avete ragione faccio un riassunto.
Prima avevo Avast Pro (antivirus e firewall), l'ho disinstallato e messo ESET, poi l'ho disinstallato (dai qui mi sono accorto di avere i vari problemi), e messo PcTools (firewall) e dopo un paio di giorni ho messo anche Avast antivirus free.

Il tasto win + R funziona.

Riguardo alla scansione come amministratore:

Microsoft Windows [Versione 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Windows\system32>sfc /purgecache

Controllo risorse di Microsoft (R) Windows (R) versione 6.0
Copyright (c) Microsoft Corporation. Tutti i diritti riservati.

Analizza l'integrità dei file di sistema protetti e sostituisce le versioni non
corrette con le versioni corrette Microsoft.

SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<file>] [/VERIFYFILE=<file>]
[/OFFWINDOWS=<directory di Windows offline> /OFFBOOT=<directory di
avvio offline>]
/SCANNOW Analizza l'integrità di tutti i file di sistema protetti e,
se possibile, corregge quelli con problemi
/VERIFYONLY Analizza l'integrità di tutti i file di sistema protetti senza
eseguirne il ripristino
/SCANFILE Analizza l'integrità del file a cui viene fatto riferimento e
lo ripristina se i problemi vengono identificati. Specificare
il file con il percorso completo indicato in <file>
/VERIFYFILE Verifica l'integrità del file con percorso completo
indicato in <file>, ma non ne esegue il ripristino
/OFFBOOTDIR Percorso della directory di avvio offline per il
ripristino offline
/OFFWINDIR Percorso della directory di Windows offline per il
ripristino offline

Esempi

sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\ /OFFWINDI
R=d:\windows
sfc /VERIFYONLY

C:\Windows\system32>sfc /scannow

Protezione risorse di Windows: impossibile avviare il servizio di ripristino.

C:\Windows\system32>

Ho provato a seguire la guida del link che mi hai dato, il primo metodo l'ho postato sopra, riguardo al secondo metodo, quando clicco su ripristina configurazione mi dice che l'interfaccia non è registrata e il tutto finisce li.

Andy86
27-09-10, 13: 05
impossibile avviare il servizio di ripristino.Un altro servizio che non parte.

Prova a fare la scansione semplice, senza ripristino:


Only registered members can view code.

Almeno se ci sono problemi con le dll li vediamo, poi a correggerli ci pensiamo.



poi l'ho disinstallato (dai qui mi sono accorto di avere i vari problemi)La disinstallazione che ti ha dato Asterix l'hai provata? (se hai problemi con l'inglese -> click (http://translate.google.it/translate?js=n&prev=_t&hl=it&ie=UTF-8&layout=2&eotf=1&sl=en&tl=it&u=http%3A%2F%2Fkb.eset.com%2Fesetkb%2Findex%3Fpage %3Dcontent%26id%3DSOLN2289))

:bai

Kirk78
27-09-10, 14: 23
Il tasto win + R funziona.
Ok. Almeno Esegui lo puoi fare ora :sisi E ora ho capito perché c'era ancora Avast ... ma se non lo dici :tong2 Io ho l'idea che hai il sistema infetto ... troppe cose non partono! Difatti un'altro sintomo è quella dell'inacessibilità alle funzionalità di controllo del sistema e delle protezioni. Io farei le classiche scansioni, o anche megio dai BootCd (http://www.collectiontricks.it/forum/security/Ct644-scansioni-antivirus-da-bootcd.html), magari prima salvando i dati ... ma penso che quello lo avrai già fatto :oo2. Comunque questa volta il prompt per fare sfc lo hai fatto con privilegi di amministratore? :bgg2. :bai

Pegaso
27-09-10, 21: 32
Un altro servizio che non parte.

Prova a fare la scansione semplice, senza ripristino:


Only registered members can view code.

Microsoft Windows [Versione 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C:\Windows\system32>sfc /VERIFYONLY

Protezione risorse di Windows: impossibile avviare il servizio di ripristino.

C:\Windows\system32>


Almeno se ci sono problemi con le dll li vediamo, poi a correggerli ci pensiamo.


La disinstallazione che ti ha dato Asterix l'hai provata? (se hai problemi con l'inglese -> click (http://translate.google.it/translate?js=n&prev=_t&hl=it&ie=UTF-8&layout=2&eotf=1&sl=en&tl=it&u=http%3A%2F%2Fkb.eset.com%2Fesetkb%2Findex%3Fpage %3Dcontent%26id%3DSOLN2289))

:bai

Tra le tante cose me ne ero dimenticato.
>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[09/27/10 20:43:45] C:\Users\pega\Desktop\ESETUninstaller.exe 4.0.14.0
[09/27/10 20:43:45] Input arguments:
[09/27/10 20:43:45] Online (PC booted from fixed disk) mode detected.

[09/27/10 20:43:45] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data.
Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC.
Are you really sure to continue? (y/n): y


[09/27/10 20:44:18] Scanning available operating systems ...

[09/27/10 20:44:18] Available operating systems, which AV product can be removed from:

[09/27/10 20:44:18] [1]
[09/27/10 20:44:18] Product Name: Windows 7 Ultimate
[09/27/10 20:44:18] Current Version: 6.1.0.7600.WinNT.AMD64
[09/27/10 20:44:18] Volume: C:\
[09/27/10 20:44:18] System Root: C:\Windows
[09/27/10 20:44:18] Program Files: C:\Program Files
[09/27/10 20:44:18] Common application data folder: C:\ProgramData
[09/27/10 20:44:18] Common programs folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs
[09/27/10 20:44:18] Device path folder: C:\Windows\inf
[09/27/10 20:44:18] Drives mapping:
[09/27/10 20:44:18] Current Letter: C Native Letter: C
[09/27/10 20:44:18] Current Letter: E Native Letter: E
[09/27/10 20:44:18] Current Letter: F Native Letter: F
[09/27/10 20:44:18] Current Letter: G Native Letter: G
[09/27/10 20:44:18] Current Letter: N Native Letter: N
[09/27/10 20:44:18] Current Letter: O Native Letter: O
[09/27/10 20:44:18] Current Letter: P Native Letter: P
[09/27/10 20:44:18] Current Letter: Q Native Letter: Q

[09/27/10 20:44:18] Scanning installed AV products ...

[09/27/10 20:44:18] Installed AV products:
[09/27/10 20:44:18] 1. ESS/EAV/EMSX
[09/27/10 20:44:18] 2. NODv2

[09/27/10 20:44:18] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1

[09/27/10 20:45:05] WARNING! Win 7 detected: After running this tool on Win 7, you may observe network outages each time you start OS. NIC drivers re-installation should fix it. If you want to re-install NIC drivers automatically, please use switch "/reinst". Please be aware that NIC drivers re-installation causes loss of static IP settings or WIFI settings.

Are you sure to uninstall ESS/EAV/EMSX from this OS? (y/n): y


[09/27/10 20:45:29] Product uninstallation: ESS/EAV/EMSX

[09/27/10 20:45:29] Uninstallation in progress, please wait ...

[09/27/10 20:45:29] Current control set ... ControlSet001

[09/27/10 20:45:29] 'Epfwndismp' drivers ...
[09/27/10 20:45:29] Driver Index ... 0022
[09/27/10 20:45:29] Net Cfg Instance Id ... {EF935755-5A69-4964-A702-FC7F2C60C6DA}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... {7CD45536-8B14-4A6C-991D-3F77BF552E42}
[09/27/10 20:45:29] Upper Bind ... pctNDIS

[09/27/10 20:45:29] Driver Index ... 0023
[09/27/10 20:45:29] Net Cfg Instance Id ... {F1012C2B-3503-45CA-B416-39345E049A72}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... {F212282E-4D51-4F46-8F45-09F88498501A}
[09/27/10 20:45:29] Upper Bind ... pctNDIS

[09/27/10 20:45:29] Driver Index ... 0024
[09/27/10 20:45:29] Net Cfg Instance Id ... {263B7940-EAF6-4B7A-BC6B-63DC5EC20FA6}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... {E365D73C-1456-4B1F-B5CD-10B2A5D07DA5}
[09/27/10 20:45:29] Upper Bind ... pctNDIS

[09/27/10 20:45:29] Driver Index ... 0025
[09/27/10 20:45:29] Net Cfg Instance Id ... {357D717D-A53D-41ED-A94E-B040D9CF1C84}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... {FE994BAD-753E-4B39-9D6C-C9D082B458CD}
[09/27/10 20:45:29] Upper Bind ... pctNDIS

[09/27/10 20:45:29] Driver Index ... 0026
[09/27/10 20:45:29] Net Cfg Instance Id ... {A7835A58-FC10-4226-8304-9A048C2EAE1E}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... {F7CD8CD2-D1E6-425D-9826-3C530A978606}
[09/27/10 20:45:29] Upper Bind ... pctNDIS

[09/27/10 20:45:29] Driver Index ... 0027
[09/27/10 20:45:29] Net Cfg Instance Id ... {8A4A6434-9B6B-426C-B6CF-2B9D8DDFFA4C}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... NdisWanIp
[09/27/10 20:45:29] Upper Bind ... pctNDIS

[09/27/10 20:45:29] Driver Index ... 0034
[09/27/10 20:45:29] Net Cfg Instance Id ... {83452B6E-5C3B-4680-A606-A69FCE9D9E6F}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... NdisWanBh
[09/27/10 20:45:29] Upper Bind ... pctNDIS

[09/27/10 20:45:29] Driver Index ... 0037
[09/27/10 20:45:29] Net Cfg Instance Id ... {00F670F1-3053-4000-8FE0-7CBD0FDBC355}
[09/27/10 20:45:29] Inf Path ... oem95.inf
[09/27/10 20:45:29] Root Device ... NdisWanIpv6
[09/27/10 20:45:29] Upper Bind ... pctNDIS


[09/27/10 20:45:29] Modified device drivers ...
[09/27/10 20:45:29] Driver: WAN Miniport (IPv6) ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0005
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {00F670F1-3053-4000-8FE0-7CBD0FDBC355}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {9A399D81-2EAD-4F23-BCDD-637FC13DCD51}

[09/27/10 20:45:29] Driver: WAN Miniport (Network Monitor) ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0006
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {83452B6E-5C3B-4680-A606-A69FCE9D9E6F}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {5BF54C7E-91DA-457D-80BF-333677D7E316}

[09/27/10 20:45:29] Driver: WAN Miniport (IP) ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0008
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {8A4A6434-9B6B-426C-B6CF-2B9D8DDFFA4C}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {2CAA64ED-BAA3-4473-B637-DEC65A14C8AA}

[09/27/10 20:45:29] Driver: VirtualBox Bridged Networking Driver Miniport ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0033
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {F1012C2B-3503-45CA-B416-39345E049A72}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {65A419E4-0F93-4552-9B03-0AE0337DD7A7}

[09/27/10 20:45:29] Driver: VirtualBox Bridged Networking Driver Miniport ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0036
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {EF935755-5A69-4964-A702-FC7F2C60C6DA}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {A86B66C0-36D1-499B-9B45-A49E68D21F28}

[09/27/10 20:45:29] Driver: VirtualBox Bridged Networking Driver Miniport ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0038
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {357D717D-A53D-41ED-A94E-B040D9CF1C84}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {59327A96-ECB4-497F-889E-05C6AC073844}

[09/27/10 20:45:29] Driver: VirtualBox Bridged Networking Driver Miniport ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0039
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {A7835A58-FC10-4226-8304-9A048C2EAE1E}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {DCBE3100-B307-4D63-AB2C-B77DD0FE0A42}

[09/27/10 20:45:29] Driver: VirtualBox Host-Only Ethernet Adapter ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0040
[09/27/10 20:45:29] Upper Bind 'NDIS MP' ID: {263B7940-EAF6-4B7A-BC6B-63DC5EC20FA6}
[09/27/10 20:45:29] Upper Bind set: pctNDIS
[09/27/10 20:45:29] Net Cfg Instance Id: {E365D73C-1456-4B1F-B5CD-10B2A5D07DA5}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0041
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {EF935755-5A69-4964-A702-FC7F2C60C6DA}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0042
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {F1012C2B-3503-45CA-B416-39345E049A72}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0043
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {263B7940-EAF6-4B7A-BC6B-63DC5EC20FA6}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0045
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {357D717D-A53D-41ED-A94E-B040D9CF1C84}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0046
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {A7835A58-FC10-4226-8304-9A048C2EAE1E}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0047
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {8A4A6434-9B6B-426C-B6CF-2B9D8DDFFA4C}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0048
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {83452B6E-5C3B-4680-A606-A69FCE9D9E6F}

[09/27/10 20:45:29] Driver: PC Tools Driver ->
[09/27/10 20:45:29] Registry driver path: ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0049
[09/27/10 20:45:29] Root Device: deleted 'NDIS MP' ID: {00F670F1-3053-4000-8FE0-7CBD0FDBC355}


[09/27/10 20:45:29] Network: Config deleted
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {00F670F1-3053-4000-8FE0-7CBD0FDBC355}
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {263B7940-EAF6-4B7A-BC6B-63DC5EC20FA6}
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {357D717D-A53D-41ED-A94E-B040D9CF1C84}
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {83452B6E-5C3B-4680-A606-A69FCE9D9E6F}
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {8A4A6434-9B6B-426C-B6CF-2B9D8DDFFA4C}
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {A7835A58-FC10-4226-8304-9A048C2EAE1E}
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {EF935755-5A69-4964-A702-FC7F2C60C6DA}
[09/27/10 20:45:29] Network: NET: deleted 'Epfwndismp' driver ID: {F1012C2B-3503-45CA-B416-39345E049A72}
[09/27/10 20:45:29] Network: NET\Descriptions: deleted Eset Personal Firewall Miniport

[09/27/10 20:45:29] Network: NETSERVICE: 'Epfwndis' protocol INF file: oem94.inf
[09/27/10 20:45:29] Network: NETSERVICE: 'Epfwndis' protocol deleted: {12855798-648D-41B3-B308-D750F7E0F19A}

[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {6EC6E49B-BB57-44F0-915C-D7CDC65471D0}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {1F698135-A568-4C6D-9089-DA686F55AFA6}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {EF935755-5A69-4964-A702-FC7F2C60C6DA}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {00F670F1-3053-4000-8FE0-7CBD0FDBC355}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {83452B6E-5C3B-4680-A606-A69FCE9D9E6F}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {8A4A6434-9B6B-426C-B6CF-2B9D8DDFFA4C}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {263B7940-EAF6-4B7A-BC6B-63DC5EC20FA6}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {357D717D-A53D-41ED-A94E-B040D9CF1C84}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {A7835A58-FC10-4226-8304-9A048C2EAE1E}
[09/27/10 20:45:29] Network: NSI: deleted 'Epfwndismp' driver ID: {F1012C2B-3503-45CA-B416-39345E049A72}

[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#Root#ESET_EPFWNDISMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0005#{ad498944-762f-11d0-8dcb-00c04fc3358c}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0006#{ad498944-762f-11d0-8dcb-00c04fc3358c}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{AD498944-762F-11D0-8DCB-00C04FC3358C} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0007#{ad498944-762f-11d0-8dcb-00c04fc3358c}

[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0000#{cac88484-7515-4c03-82e6-71a87abac361}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0001#{cac88484-7515-4c03-82e6-71a87abac361}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0002#{cac88484-7515-4c03-82e6-71a87abac361}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0003#{cac88484-7515-4c03-82e6-71a87abac361}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0004#{cac88484-7515-4c03-82e6-71a87abac361}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0005#{cac88484-7515-4c03-82e6-71a87abac361}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0006#{cac88484-7515-4c03-82e6-71a87abac361}
[09/27/10 20:45:29] Device Class: \Control\DeviceClasses\{CAC88484-7515-4C03-82E6-71A87ABAC361} deleted 'Epfwndismp': ##?#ROOT#ESET_EPFWNDISMP#0007#{cac88484-7515-4c03-82e6-71a87abac361}

[09/27/10 20:45:29] Eset services and devices ...
[09/27/10 20:45:29] Services: deleted service: Epfwndis
[09/27/10 20:45:29] Services: deleted device: ESET_EPFWNDISMP
[09/27/10 20:45:29] Driver's .sys file deleted: Epfwndis.sys
[09/27/10 20:45:29] Services: deleted service: eamon
[09/27/10 20:45:29] Services: deleted service: ehdrv
[09/27/10 20:45:29] Services: deleted device: LEGACY_EHDRV
[09/27/10 20:45:29] Driver's .sys file deleted: ehdrv.sys
[09/27/10 20:45:29] Services: deleted service: ekrn
[09/27/10 20:45:29] Services: deleted service: epfw
[09/27/10 20:45:29] Services: deleted device: LEGACY_EPFW
[09/27/10 20:45:29] Driver's .sys file deleted: epfw.sys
[09/27/10 20:45:29] Services: deleted service: epfwwfp
[09/27/10 20:45:29] Services: deleted device: LEGACY_EPFWWFP
[09/27/10 20:45:29] Driver's .sys file deleted: epfwwfp.sys
[09/27/10 20:45:29] 'Epfwndismp' .inf and .pnf file deleted: C:\Windows\inf\oem95.inf
[09/27/10 20:45:29] 'Epfwndis' protocol .inf and .pnf file deleted: C:\Windows\inf\oem94.inf

[09/27/10 20:45:29] Services: SharedAccess: Enable Windows Firewall in Domain profile
[09/27/10 20:45:29] Services: SharedAccess: Enable Windows Firewall in Public profile
[09/27/10 20:45:29] Services: SharedAccess: Enable Windows Firewall in Standard profile

[09/27/10 20:45:29] WSC: ESS/EAV unregistered of WSC

[09/27/10 20:45:29] ERROR! ESS/EAV (WMI) unregister of WSC failed! 0x80004005


[09/27/10 20:45:29] ShellEx 32-bit: deleted value in: Microsoft\Windows\CurrentVersion\Shell Extensions\Approved ...
[09/27/10 20:45:29] deleted: {B089FE88-FB52-11D3-BDF1-0050DA34150D}

[09/27/10 20:45:29] ESET 32-bit Product: deleted: ESET\NOD\CurrentVersion\InstalledComponents\V3
[09/27/10 20:45:29] ESET 32-bit Product: deleted value in: ESET\NOD\CurrentVersion\Info ...
[09/27/10 20:45:29] deleted: InstallDir
[09/27/10 20:45:29] ESET 32-bit Product: deleted: ESET\NOD\CurrentVersion\Info
[09/27/10 20:45:29] ESET 32-bit Product: deleted: ESET\NOD\CurrentVersion\InstalledComponents

[09/27/10 20:45:30] Email plugins: deleted value in: Mozilla\Thunderbird\Extensions ...
[09/27/10 20:45:30] deleted: eplgTb@eset.com

[09/27/10 20:45:30] Email plugins 32-bit: deleted value in: Mozilla\Thunderbird\Extensions ...
[09/27/10 20:45:30] deleted: eplgTb@eset.com

[09/27/10 20:45:30] Email plugins 32-bit: deleted value in: Microsoft\Exchange\Client\Extensions ...
[09/27/10 20:45:30] deleted: ESET Outlook Plugin

[09/27/10 20:45:30] Uninstallation ESS/EAV/EMSX failed.


[09/27/10 20:45:30] Installed AV products:
[09/27/10 20:45:30] 1. NODv2

[09/27/10 20:45:30] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1

[09/27/10 20:46:02] Are you sure to uninstall NODv2 from this OS? (y/n): y


[09/27/10 20:46:05] Product uninstallation: NODv2

[09/27/10 20:46:05] Uninstallation in progress, please wait ...

[09/27/10 20:46:05] Current control set ... ControlSet001

[09/27/10 20:46:05] ERROR! NODv2 unregister of WSC failed! 0x80004005


[09/27/10 20:46:05] ESET Product: deleted value in: ESET\NOD\CurrentVersion ...
[09/27/10 20:46:05] deleted: Amon_status
[09/27/10 20:46:05] ESET Product: deleted: ESET\NOD\CurrentVersion
[09/27/10 20:46:05] ESET Product: deleted: ESET\NOD

[09/27/10 20:46:05] Uninstallation NODv2 failed.


[09/27/10 20:46:05] Log file location: "C:\Users\pega\Desktop\~ESETUninstaller.log"

[09/27/10 20:46:05] ERROR(s) occured in uninstallation process, please check the log!

[09/27/10 20:46:05] Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>


>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[09/27/10 21:20:17] C:\Users\pega\Desktop\ESETUninstaller.exe 4.0.14.0
[09/27/10 21:20:17] Input arguments:
[09/27/10 21:20:27] Online (PC booted from fixed disk) mode detected.

[09/27/10 21:20:27] ERROR! PC is running in normal boot, please run safe boot or boot live CD/DVD/USB.
[09/27/10 21:20:27] Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>





Ok. Almeno Esegui lo puoi fare ora :sisi E ora ho capito perché c'era ancora Avast ... ma se non lo dici :tong2 Io ho l'idea che hai il sistema infetto ... troppe cose non partono! Difatti un'altro sintomo è quella dell'inacessibilità alle funzionalità di controllo del sistema e delle protezioni. Io farei le classiche scansioni, o anche megio dai BootCd (http://www.collectiontricks.it/forum/security/Ct644-scansioni-antivirus-da-bootcd.html), magari prima salvando i dati ... ma penso che quello lo avrai già fatto :oo2. Comunque questa volta il prompt per fare sfc lo hai fatto con privilegi di amministratore? :bgg2. :bai

Si fatto come amministratore.

Questa mattina mi sono dimenticato di allegare il log di
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:56:09 PM, on 26/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\vsnpstd3.exe
C:\Program Files (x86)\System Explorer\SystemExplorer.exe
C:\Program Files (x86)\NirSoft\Volumouse\volumouse.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files (x86)\UtilKit\DLULMeterFree\UKDUMFree.exe
C:\Program Files\ASUS\TurboV Remote\TurboVRemote.exe
C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
C:\Program Files (x86)\ASUS\T Probe\TProbe.exe
C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
E:\PGM NO INSTALL IN USO\wppl_1.4.1.190\winPenPack.exe
C:\Program Files (x86)\FloatLED\FloatLED.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
N:\X-Mule_0.50a_rev16\X-Mule.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
E:\PGM NO INSTALL IN USO\FreePOPs-0.2.9-openssl\freepops\freepopsd.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
E:\PGM NO INSTALL IN USO\FreeCommander 2009.02b\FreeCommander.exe
N:\X-Mule_0.50a_rev16\Bin\eMule\eMule.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
E:\DOWNLOAD\HijackThis Portable 2.0.4.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google (http://www.google.com/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TurboVRemote] "C:\Program Files\ASUS\TurboV Remote\TurboVRemote.exe"
O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [T Probe] "C:\Program Files (x86)\ASUS\T Probe\TProbe.exe" -b
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [winPenPack] E:\PGM NO INSTALL IN USO\wppl_1.4.1.190\winPenPack.exe
O4 - HKLM\..\Run: [FloatLED] "C:\Program Files (x86)\FloatLED\FloatLED.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [3170 Scan2PC] "C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files (x86)\NirSoft\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TelekomatXP] C:\Program Files (x86)\UtilKit\DLULMeterFree\UKDUMFree.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-21-1114133225-1493871003-2905527273-1001\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY (User '?')
O4 - HKUS\S-1-5-21-1114133225-1493871003-2905527273-1001\..\Run: [TelekomatXP] C:\Program Files (x86)\UtilKit\DLULMeterFree\UKDUMFree.exe (User '?')
O4 - HKUS\S-1-5-21-1114133225-1493871003-2905527273-1001\..\Run: [SystemExplorer] (User '?')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files (x86)\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Compila Modulo - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti destinazione link in PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Invia tramite Bluetooth - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Invia usando Messaggio(&M)... - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O8 - Extra context menu item: Personalizza - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CD8CD2-D1E6-425D-9826-3C530A978606}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE994BAD-753E-4B39-9D6C-C9D082B458CD}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: ABBYY FineReader 10 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.10.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkL icenseServer.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlServi ce.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - Unknown owner - C:\Windows\system32\ATKFUSService.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files (x86)\Motorola Media Link\NServiceEntry.exe
O23 - Service: DriveXpert - Unknown owner - C:\Program Files (x86)\DriveXpert\XSrvSetup.exe
O23 - Service: DroidExplorer Service (DroidExplorerService) - Ryan Conrad - C:\Program Files\Droid Explorer\DroidExplorer.Service.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Eyeline Video System (EyelineService) - Unknown owner - C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 19416 bytes

Andy86
27-09-10, 22: 11
>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[09/27/10 21:20:17] C:\Users\pega\Desktop\ESETUninstaller.exe 4.0.14.0
[09/27/10 21:20:17] Input arguments:
[09/27/10 21:20:27] Online (PC booted from fixed disk) mode detected.

[09/27/10 21:20:27] ERROR! PC is running in normal boot, please run safe boot or boot live CD/DVD/USB.
[09/27/10 21:20:27] Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>

Ti avevo anche messo il link in italiano, nel caso avessi problemi a leggere.
Devi avviare il tool da modalità provvisoria, e lo hanno scritto anche bello in grande... :boh


Questa mattina mi sono dimenticato di allegare il log

E che è quello al post ventisette? :ohoh

:bai

Pegaso
27-09-10, 23: 27
L'ho fatto in modalità provvisoria, ma poi ho provato a lanciarlo anche dalla modalità normale pensando che non sovrascrivesse il log.

Il punto 27 penso che sia avast antivirus.


Avete ragione faccio un riassunto.
Prima avevo Avast Pro (antivirus e firewall), l'ho disinstallato e messo ESET, poi l'ho disinstallato (dai qui mi sono accorto di avere i vari problemi), e messo PcTools (firewall) e dopo un paio di giorni ho messo anche Avast antivirus free.

Ho visto che nel precedente post mi avevi chiesto se il mio sistema è a 64 bit. Si è seven x64.

Kirk78
28-09-10, 20: 21
Ma le scansioni antivirus (magari meglio dai BootCd) che ti avevo detto le hai fatte? Con Seven 64 bisogna fare un po attenzione con i software a 32, ma non avendo un 64bit mi baso sulle voci degli altri 64ttini :bai

Pegaso
30-09-10, 07: 03
Rieccomi,
ho fatto la scansione on-line con Tred micro e Panda e nessuno dei due ha rilevato minacce.
Procedo anche con la scansione BootCD?

Per quanto riguarda i programmi a 32 bit prima del fattaccio non ho mai avuto noie.
Magari sono un poco più lenti nell'esecuzione, ma quello è un altro discorso...