messaggio di errore su kernel32.dll

di **Dylan666** » 12/01/06 20:14

Nella guida che ti ho dato prima c'era spiegato tutto:

1) per eliminare le voci rosse basta che apri HijackThis, premi il secondo bottone dall'altro e nell'elenco che viene clicchi nel quadratino vicino alla voci che vuoi cancellare. Infine premi Fix

2) vai nella cartella di 133mhz , clicca col destro sul file e premi "prorpietà". In esse guarda se c'è qualche scritta, nome o voce familiare (tipo di qualche programma che conosci)

di **ferroazzurro** » 18/01/06 09:13

Scusate tanto il mio silenzio ma sono stato impegnato in altro.

Vi prego comunque di volermi aiutare, nel merito ci sono delle novità, forse ho capito da dove proviene l'errore, dico forse perchè non ne sono sicuro e vorrei una vostra consulenza.

Oltre all'errore di EXPLORER sul modulo Kernel32 è venuto fuori un nuovo errore sempre sul modulo Kernel32 stavolta generato da MFCYO32 che stranamente non si può cancellare perchè la macchina mi dice che è in uso a Windows e che pero ho l'impressione che vada a generare altre applicazioni tipo: JAVAQK, IELS32, MSCIJ32 ecc.... che di volta in volta mi causano errore sul modulo Kernel32 e che riesco ad eliminare cancellando il file di Applicazione dopo averlo aggredito con Ad-Aware SE, dico dopo perchè se vado sulla cartella di window e cerco di cancellarlo mi dà un messaggio che mi impedisce di farlo perchè in uso a windows.

Cosa posso fare aiutatemi.

Nino

di **Dylan666** » 18/01/06 10:39

semplice, serve un altro log di HijackThis

di **ferroazzurro** » 18/01/06 12:27

Eccolo

Logfile of HijackThis v1.99.1
Scan saved at 12.25.26, on 18/01/2006
Platform: Windows 98 SE (Win9x 4.10.1998A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\IOMEGA\AUTODISK\ADSERVICE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\MFCYO32.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\IOMEGA\AUTODISK\ADUSERMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ynyoc.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ynyoc.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ynyoc.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ynyoc.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Class - {9E4475A0-E2D9-90AF-1E86-7FA3DE0B011B} - C:\WINDOWS\SYSTEM\MSYG32.DLL (file missing)
O2 - BHO: Class - {5CFF75C4-1CA2-9067-D915-342600282117} - C:\WINDOWS\SYSTEM\IEVN.DLL
O2 - BHO: Class - {8897F355-44E4-3AF6-347B-2A97ADF601D0} - C:\WINDOWS\SYSTEM\MFCIZ.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [ADUserMon] C:\Programmi\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [ADService] C:\Programmi\Iomega\AutoDisk\ADService.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.all4internet.biz
O15 - Trusted Zone: http://www.dnsreload.net
O15 - Trusted Zone: http://www.securize.biz
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {3A471221-E332-4240-A709-C6D087007ADE} - http://www.silver-bullet.biz/sys_fz/qui/cel.exe
O16 - DPF: {7F8B2500-3B5D-474C-B828-C766ECE3AB3C} (ATLmosquito1 Class) - http://fax.tiscali.it/netphone/ocx/mosquito.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Aspetto indicazioni.

Grazie sempre Nino

di **Dylan666** » 18/01/06 12:59

In colla il log qui:
http://hijackthis.de/it

Chiudi tutte le finestre di Internet Explorer, termina dalla finestra di Ctrl+Alt+Canc la voce MFCYO32.EXE e poi leva tutte quelle voci che l'analizzatore ti ha segnalato in giallo o in rosso, tranne quella del fax di tiscali

di **ferroazzurro** » 18/01/06 16:32

Ho fatto come mi hai detto:

Chiudi tutte le finestre di Internet Explorer, termina dalla finestra di Ctrl+Alt+Canc la voce MFCYO32.EXE e poi leva tutte quelle voci che l'analizzatore ti ha segnalato in giallo o in rosso, tranne quella del fax di tiscali.

Ebbene sappi che mi hai risolto il problema, ho eliminato le voci rosse e gialle e alla fine tutto è ritornato alla normalità.

GRAZIE INFINITE E SAPPI CHE MI SENTO RISOLLEVATO.

GRAZIE GRAZIE

NINO