w32.allaple

w32.allaple

ho avuto un W32.allaple rilevato con avast e combofix, che non consentivano di usare ie 6 su xpsp1, però la posta funzioanva e skype pure. Ho riusato eplorer per qualche gg dopo il quale di nuovo non ha funzionato ie

Ho provato con tcp ip repair

reinstallare ie6 da cd

installare firefox

usare firefox da usb

netsh

svc

niente

disinstallato avast

ho installato e scannato con avira

lasciato spybot

niente

stranamente non riesco ad eseguire netdiag da dos o tasklist

che faccio

Scaricati Kaspersky Removal Tool

*Scompatta e avvia il programma

*Fai un analisi ed elimina le minaccie individuate.

già provato kwlk non ha trovato niente, provato anche malware

scarica e posta il log zippato di hijackthis (download in firma)

netdiag netsh tasklist non funzioanno +

scusa

fixa questi:



R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc =0410&s=search&ap=b204



O4 - HKLM..Run: [Cpqset] CrogrammiHPQDefault Settingscpqset.exe



O4 - HKLM..Run: [Adobe Reader Speed Launcher] "CrogrammiAdobeReader 8.0ReaderReader_sl.exe"



dopo aver fixato rifai la scansione e posta il nuovo log

ecco

scarica e scansiona con questo

cerca nel tuo hd questo file

O4 - HKLM..Run: [lxctmon.exe] "CrogrammiLexmark 5400 Serieslxctmon.exe"

e inivalo per analisi su virustotal

io ti consiglio anche di aggiornare xp al sp3 cosi togli anche quel IE 6...

per aggiornare qui

La stampante ce l'ho comunque faccio come dici

Che mi dici di nwprovau.dll, ho provato con lspfix ma non mi ha suggerito di fixare niente

Scansiona anche con Virit Explorer Lite rimuovendo tutte le traccie e alla fine posta il suo log.

[quote name='ippopippo']La stampante ce l'ho comunque faccio come dici[/quote]





?????

nel senso che si tratta di un file collegato all'installazione di una stampante

hai fatto quello che ti è stato consigliato nei vari post?

1) Il file lxctmon è pulito

2) La scansione effettuata con il tool microsoft ha dato esito negativo

3) Ho installato XPSP3 e comunque non riesco a collegarmi ad internet per un errore di winsock2 che ho provato a far correggere da explorer (il messaggio diceva rilevato problema con il catalogo provider del winsock nel computer e mi chiedeva di reimpostare lo stesso

"info Protocollo DeviceNetBT_Tcpip_{1E234B51-9D98-401C-ACEA-B6896C6D8FDB} non trovato nel catalogo Winsock.

error Non è stato possibile trovare tutte le voci dei provider servizi di base nel catalogo Winsock. È necessaria una reimpostazione.

action Ripristino automatico: Reimposta catalogo WinSock

action Comando eseguito: netsh winsock reset catalog

info Necessario riavvio del sistema "

ma senza esito.

Ripetendo il tool di verifica di explorer mi diceva

"info Errore durante il tentativo di convalidare il provider servizi di base di Winsock: 2

error Non è stato possibile trovare tutte le voci dei provider servizi di base nel catalogo Winsock. È necessaria una reimpostazione.

info Reindirizzamento dell'utente al supporto tecnico "

Comunque riesco a ricevere posta

4)Ho provato a resettare winsock con il comando netsh ma senza esito

5)Ho eseguito netstat per vedere dove andavo quando aproivo explore ed ecco i risultati

74.125.43.99:http FIN_WAIT_1

bw-in-f100.google.com:http ESTABLISHED

80.190.143.236:http ESTABLISHED

74.125.43.99:http FIN_WAIT_1

bw-in-f100.google.com:http ESTABLISHED

80.190.143.236:http ESTABLISHED

localhost:1264 TIME_WAIT

62.146.66.182:http ESTABLISHED

65.55.21.250:http ESTABLISHED

65.55.21.250:https TIME_WAIT

search.encarta.com:ftp ESTABLISHED

search.encarta.com:ftp ESTABLISHED

65.55.21.250:https TIME_WAIT

65.55.130.121:http ESTABLISHED

6)Non ho ancora eseguito virit come postato.

Inoltre virit non ha rilevato niente

NOn ho ancora risolto il problema