Olimpo Informatico

[Irnerio]

Ciao a tutti, da qualche giorno ho il seguente probema.

La mia connessione internet viene improvvisamente interrotta da una nuova connessione, autogeneratasi, col nome Internet Connection.

Questa non pare in effetti collegarmi ad alcun sito: il numero che compone è di sole tre cifre "000" e la linea telefonica è libera.

All'inizio il problema si presentava circa 40 minuti dopo che mi ero connesso e navigavo.

Con hijackthis, ho allora scoperto la presenza di whataboutdog e whataboutrabit nella trusted zone e, li ho fixati.

Semprava tutto a posto.

Da ieri tuttavia, la fantomatica Internet Connection si è ripresentata.

Questa volta però è più aggressiva: interrompe la mia normale connessione dopo meno di 10 minuti.

Anche se la elimino, e riavvio il pc, puntualmente si ricrea.

Aggiungo che nell'estate 2007, Norton aveva rilevato la presenza di una minaccia Dialer.Global, eliminata, di un file Downloader e di un Trojan.Anicmoo, anch'essi eliminati.

Sto facendo uso anche di Ad-Aware, che ha rilevato 126 tracking cookies che ho eliminato e 2 MRU, anch'essi eliminati.

Ciò detto e, considerato che sono uno di quelli che il computer lo usa per mandare un paio di mail e leggere le notizie in rete...c'è qualcuno in grado di suggerirmi come risolvere il mio problema?

Allego il log di hijackthis, nella speranza che qualcuno lo sappia interpretare, cosa che io non so fare.

[bdoriano]

Ciao Irnerio,

fai questa scansione con FindAWF

PS: se vuoi, puoi presentarti qui

[Irnerio]

Ciao bdoriano,

grazie per il tuo aiuto!

Ora provo a seguire il tuo consiglio.

[Irnerio]

Ciao bdoriano,

continuo ad affidarmi a te...

qui di seguito, il log AWF


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 123.891.539.968 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\WINDOWS\EHOME\BAK

17/08/2005 21.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 123.891.539.968 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 13.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

12/05/2004 15.18 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

12/02/2004 13.38 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

15/09/2004 15.36 148.992 TRAYAP~1.EXE
1 File 148.992 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\APPMON~1\BAK

22/06/2006 15.11 29.696 AppMonUtility.exe
1 File 29.696 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\SONICS~1\BAK

08/05/2006 04.17 81.920 SsAAD.exe
1 File 81.920 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\VAIOCA~1\BAK

27/12/2005 12.58 69.632 VCUServe.exe
1 File 69.632 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\VAIOUP~1\BAK

11/10/2005 20.36 151.552 VAIOUpdt.exe
1 File 151.552 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

03/03/2005 20.47 483.328 Acrotray.exe
1 File 483.328 byte
2 Directory 123.891.535.872 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

23/09/2004 10.33 1.019.392 DATALA~1.EXE
1 File 1.019.392 byte
2 Directory 123.891.531.776 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

27/01/2007 16.49 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 123.891.531.776 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

10/11/2005 12.03 36.975 jusched.exe
1 File 36.975 byte
2 Directory 123.891.531.776 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
59392 10 Aug 2004 "C:\WINDOWS\ehome\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
241664 12 May 2004 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
49152 12 Feb 2004 "C:\Programmi\HP\HP Software

Update\bak\HPWuSchd2.exe"
148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite

6\bak\TRAYAP~1.EXE"
29696 22 Jun 2006

"C:\Programmi\Sony\AppMonUtil\bak\AppMonUtility.exe"
14348 11 Jan 2008 "C:\Programmi\Sony\SonicStage\SsAAD.exe"
81920 8 May 2006 "C:\Programmi\Sony\SonicStage\bak\SsAAD.exe"
69632 27 Dec 2005 "C:\Programmi\Sony\VAIO Camera

Utility\bak\VCUServe.exe"
151552 11 Oct 2005 "C:\Programmi\Sony\VAIO Update 2\bak\VAIOUpdt.exe"
14348 11 Jan 2008 "C:\Programmi\Adobe\Acrobat

7.0\Distillr\Acrotray.exe"
483328 3 Mar 2005 "C:\Programmi\Adobe\Acrobat

7.0\Distillr\bak\Acrotray.exe"
1019392 23 Sep 2004 "C:\Programmi\File

comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"
1719366 19 Jan 2006 "C:\Programmi\GDS\Google Desktop Search.EXE"
458820 21 Nov 2005 "C:\Programmi\Google\Google Earth\GoogleEarth.exe"
1483320 19 Dec 2005 "C:\Programmi\Google\Google Desktop

Search\GoogleDesktopSetup.exe"
1614211 19 Jan 2006 "C:\Documents and Settings\LORENZO\Impostazioni

locali\Temp\google desktop search\GoogleDesktopRunPreload.EXE"
1483320 19 Dec 2005 "C:\Documents and Settings\LORENZO\Impostazioni

locali\Temp\googledesktoprunpreload\GoogleDesktopSetup_it_release_s_r3int

l_sign_c1869580_120805_165548.exe"
171448 27 Jan 2007

"C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolba

rNotifier.exe"
36975 10 Nov 2005

"C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe"


end of report


Io non so proprio interpretarlo, ma il problema della fantomatica connessione si è presentato anche questa sera.

Che ne dici

[bdoriano]

Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:

[Irnerio]

Ciao bdoriano,

ho seguito le tue istruzioni e di seguito posto il log di avenger e quello aggiornato di hijackthis:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\apuwdbop

*******************

Script file located at: \??\C:\WINDOWS\jcrdpngp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Sony\SonicStage\SsAAD.exe deleted successfully.
File C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe deleted successfully.
File move operation C:\Programmi\Sony\SonicStage\bak\SsAAD.exe|C:\Programmi\Sony\SonicStage\SsAAD.exe completed successfully.
File move operation C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe|C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.32.05, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_Task.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programmi\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Casio\Photo Loader\Plauto.exe
C:\Programmi\Sony\VAIO Action Setup\VAServ.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/en/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Liquid Surf for VAIO TV Entertainment - {EC5BB10A-FDA1-41d6-8CE4-C00C1E5DC464} - C:\Programmi\Portrait Displays\Liquid Surf for VAIO TV Entertainment\sybil.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programmi\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programmi\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Programmi\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Audio Filter.lnk = C:\Programmi\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\Casio\Photo Loader\Plauto.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = C:\Programmi\Sony\VAIO Action Setup\VAServ.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 12237 bytes

Ora provo a fare il resto, cominciando da DelDomains...

Grazie di nuovo

[Irnerio]

Allora, ricapitolando, ho salvato DelDomains sul desktop, ho fatto la scansione on line con Kaspersky ed ho passato il file su freefilehosting, quest è il link

http://www.freefilehosting.net/download/3b2gi



Spero che sia tutto giusto, ed ora quanto devo preoccuparmi...?

[bdoriano]

[Irnerio]

Ehm... avevo salvato DelDomains senza installaro: ora l'ho fatto, almeno credo, perchè non è successo niente di particolare quando ho cliccato istalla.

Inoltre, ho disabilitato il ripristino di sistema ed ho scaricato ATF-Cleaner.

Dopo averlo avviato, ho spuntato Select All e cliccato su Empty selected.

Infine ho riabilitato il ripristino di sistema.

Ho anche cancellato la quarantena di Norton, ma non sono riuscito a trovare i files .ZIP nelle cartelle di Avenger . Adesso provo a cercarli meglio.

Nella Connessione di rete di Windows, c'è ancora la famigerata Internet Connection, che tuttavia oggi non ha, per il momento, colpito; ritieni che la possa cancellare?

[bdoriano]

[Irnerio]

D'accordo, ora la cancello e resto a vedere.

Grazie di cuore per avermi seguito passo passo.