| Precedente :: Successivo |
| Autore |
Messaggio |
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
 Inviato: 21 Feb 2014 23:43 Oggetto: roolkit, tracking cookies e trojan25 |
 |
|
Ciao,
eccomi con un altro problema...
su un notebook in cui è installato XP Professional, SP3 con AVG2014
il pc è sempre stato moolto lento ma in questi ultimi giorni si era proprio impallato e dava spesso il msg "Server occupato"
scansione con AVG in Modalità provvisoria aveva trovato Roolkit(?) e poi almeno 38 tracking cookies
dopo aver bloccato con AVG queste minaccie ho installato COMODO firewall
ho fatto varie volte la pulizia con CCleaner
e poi 2 giorni dopo di nuovo un trojan (trojan25?)
e poi leggendo sul vostro forum ho lanciato da chiavetta (perché a casa non riesco a collegarlo ad internet perché io non ho wifi e lui non vede il mio modem ADSL) i seguenti prog:
adwcleaner
Superantispyware
HiJackThis
Suspect file
(se volete posto i log)
adesso ho lanciato FRST
ed ecco il log:
FRST.txt
Addition.txt
scusate se sono stata un po' prolissa ma sta cosa si strascina da un po' di giorni... e non riesco a capire se queste minaccie sono state veramente debellate o meno... |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Feb 2014 13:32 Oggetto: |
|
|
Ciao.
| Citazione: | | il pc è sempre stato moolto lento ma in questi ultimi giorni si era proprio impallato |
Il log di FRST non presenta infezioni.
Il mio consiglio è questo:
Disinstallare (da "Installazione Applicazioni") questi programmi:
AVG2014.
Comodo.
SUPERAntiSpyware.
HitmanPro
Questo è il link per installare l'ultima versione di CCleaner:
link
Una volta installato fai una pulizia dei files temporanei , e poi il registro.
Poi:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Finite queste operazioni:
Installa la versione gratis di Malwarebytes:
link
All'utima schermata dell'installazione ti chiederà se vuoi provare la versione PRO.
Devi togliere la spunta a tale invito.
Esegui una scansione completa. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare e poi cliccare su "Rimuovi selezionati")
Posta il log.
Finita questa operazione scarica come antivirus Avira:
link
Lo installi, e poi fai una scansione.
Posta il log.
Questa, è la configurazione ottimale per far funzionare al meglio un pc.
Senza aggiungere altri software. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 23 Feb 2014 20:07 Oggetto: |
|
|
scusate ma intanto io mi sono messa a guardare un po' cosa c'è su sto pc
e ho visto che sul desktop ci sta una cartella
%system drive%\Document and Settings\user\ Dati applicazioni\
con le sottocartelle:
Microsoft\System certificates\My\
-certificates
-CRLs
-CTLs
e
pdfforge\res\widget.xml
Searchsettings\kb130\temp
ma sono tutte vuote (a parte widget.xml)
è normale? le posso cancellare
ho visto da ccleaner che è installata la pdffprge toolbar v8.06
in più non riesco a trovare internet explorer
ci sono delle cartelle ie7 e ie8 ma ieplorer.exe non funziona
... attendo...
 |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 23 Feb 2014 20:29 Oggetto: |
|
|
ehi ciao
ecco i log di OTL
Extras.Txt
OTL.Txt
il msg di prima l'ho scritto prima di lanciare OTL perché non c'era il tuo reply |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Feb 2014 22:27 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Programmi\SiteFinder\SiteFinder.dll (Site Finder)
O4 - HKLM..\Run: [] File not found
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Intranet locale)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Siti attendibili)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Intranet locale)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Siti attendibili)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Intranet locale)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Siti attendibili)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Intranet locale)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Siti attendibili)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Intranet locale)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Siti attendibili)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Intranet locale)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Siti attendibili)
O15 - HKU\S-1-5-21-3886720867-4265673993-3816047579-1006\..Trusted Domains: sony-europe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3886720867-4265673993-3816047579-1006\..Trusted Domains: sonystyle-europe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3886720867-4265673993-3816047579-1006\..Trusted Domains: vaio-link.com ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
IE - HKU\S-1-5-21-3886720867-4265673993-3816047579-1006\..\SearchScopes\{CA1127E5-7246-4627-81F9-F245D93328F0}: "URL" = http://www.flickr.com/search/?q={searchTerms}
[2014/02/16 17.36.18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Comodo
[2014/02/16 17.35.55 | 000,000,000 | ---D | C] -- C:\first_launch
[2014/02/05 15.04.51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dati applicazioni\SiteFinder
[2014/02/05 15.04.18 | 000,000,000 | ---D | C] -- C:\Programmi\SiteFinder
[2010/06/10 15.18.51 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Ñ) -- C:\WINDOWS\System32\Ñ
[2010/06/10 15.18.51 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Ñ) -- C:\WINDOWS\System32\Ñ
[2010/05/12 22.15.53 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?ç) -- C:\WINDOWS\System32\뤸ç
[2010/05/12 22.15.53 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?ç) -- C:\WINDOWS\System32\뤸ç
[2010/02/10 16.59.07 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Æ) -- C:\WINDOWS\System32\栀Æ
[2010/02/10 16.59.07 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Æ) -- C:\WINDOWS\System32\栀Æ
[2010/02/09 07.54.03 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Å) -- C:\WINDOWS\System32\孠Å
[2010/02/09 07.54.03 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Å) -- C:\WINDOWS\System32\孠Å
[2010/01/30 15.44.19 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Ç) -- C:\WINDOWS\System32\ၰÇ
[2010/01/30 15.44.19 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Ç) -- C:\WINDOWS\System32\ၰÇ
[2010/01/29 18.52.11 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\᷈–
[2010/01/29 18.52.11 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\᷈–
[2010/01/25 22.20.34 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\全Ÿ
[2010/01/25 22.20.34 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\全Ÿ
[2010/01/12 13.10.22 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?¢) -- C:\WINDOWS\System32\�¢
[2010/01/12 13.10.22 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?¢) -- C:\WINDOWS\System32\�¢
[2009/12/27 16.01.56 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Ý) -- C:\WINDOWS\System32\ꑨÝ
[2009/12/27 16.01.56 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Ý) -- C:\WINDOWS\System32\ꑨÝ
[2009/12/01 18.07.33 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Ã) -- C:\WINDOWS\System32\㟘Ã
[2009/12/01 18.07.33 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Ã) -- C:\WINDOWS\System32\㟘Ã
[2009/11/21 11.16.13 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?) -- C:\WINDOWS\System32\θ
[2009/11/21 11.16.13 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?) -- C:\WINDOWS\System32\θ
[2009/11/19 20.00.01 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Í) -- C:\WINDOWS\System32\욘Í
[2009/11/19 20.00.01 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Í) -- C:\WINDOWS\System32\욘Í
[2009/11/17 18.25.15 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Æ) -- C:\WINDOWS\System32\硐Æ
[2009/11/17 18.25.15 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Æ) -- C:\WINDOWS\System32\硐Æ
[2009/11/13 20.00.06 | 000,000,036 | ---- | M] ()(C:\WINDOWS\System32\?Í) -- C:\WINDOWS\System32\ꅐÍ
[2009/11/13 20.00.06 | 000,000,036 | ---- | C] ()(C:\WINDOWS\System32\?Í) -- C:\WINDOWS\System32\ꅐÍ
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
| Citazione: | scusate ma intanto io mi sono messa a guardare un po' cosa c'è su sto pc
è normale? le posso cancellare |
Per favore, durante la bonifica, limitati a seguire le indicazioni, evitando iniziative personali.
In questo modo si eviterà la confusione, e si accelera la bonifica.
Grazie. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 23 Feb 2014 23:59 Oggetto: |
|
|
ok questa è più difficile
scusa la domanda stupida  (tanto ormai ci sei abituato alle mie domande)
perché se io copio lo script di cui sopra e lo metto su un file di testo per poi copiarlo su chiavetta e portarlo al pc da bonificare... al posto di certi caratteri mi appaiono i quadratini sia se salvo in ANSi che UNICODE...
va bene uguale? o che faccio? |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 24 Feb 2014 00:53 Oggetto: |
|
|
mi son pure installata notepad++ ma non ci riesco....
vado a letto!
a domani |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Feb 2014 18:28 Oggetto: |
|
|
| Citazione: | | perché se io copio lo script di cui sopra e lo metto su un file di testo per poi copiarlo su chiavetta e portarlo al pc da bonificare... |
Sinceramente, alle volte mi sembra di scrivere per niente.....
Questa è l'ultima frase che ho scritto nel mio ultimo post.....
| Citazione: | | Per favore, durante la bonifica, limitati a seguire le indicazioni, evitando iniziative personali. |
Se vuoi che tiriamo fino a Natale, perchè non esegui quello che indico, allora possiamo anche chiudere qui. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 24 Feb 2014 22:32 Oggetto: |
|
|
Caro R16
scusa se ti ho fatto innervosire... 
giuro cmq che sul pc da bonificare io non ho fatto niente di più di quello che mi hai detto di fare...
quello dei caratteri mi sembrava un problema ma sbagliavo...
notepad++ l'ho installato sul pc da cui mi collego...
cmq basta non parlo più ...
ecco il log di otl, se me lo vuoi vedere grazie... 
02242014_212222.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Feb 2014 18:35 Oggetto: |
|
|
Ciao.
Scusami tu se sono stato un po brusco.....
Non tutti i giorni sono uguali. 
Dimmi come funziona il pc .
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 26 Feb 2014 01:45 Oggetto: |
|
|
ciao
il computer sembra funzionare... devo ancora provare quando va su internet però...
ecco il log di HiJackThis
hijackthis.log
grazie ancora
p.s. non ti preoccupare  ti ho messo a dura prova!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Feb 2014 19:51 Oggetto: |
|
|
Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programmi\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programmi\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programmi\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" |
Quando hai finito, rifai una nuova scansione con hijackthis.
Posta il log.
Dimmi se riscontri qualche problema. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 01 Mar 2014 19:03 Oggetto: |
|
|
Ciao R16
scusa io nel frattempo ho usato il pc considerandolo ok please non arrabiarti se trovi cose diverse...(ho installato una versione sicura di Firefox. WinPatrol e Thunderbird)
cmq ho eseguito il lavoro su Hijackthis (chiusi i prog ma ripristino attivato) ed ecco il nuovo report (scusa non funziona wikisend)
| Codice: |
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.51.44, on 01/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Apoint\Apntex.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\LVComSX.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornito da Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Programmi\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Switcher.exe] C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Aggiungi sito di supporto RSS a VAIO Information FLOW - C:\Programmi\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Trasferimento tramite Image Converter 2 Plus - C:\Programmi\Sony\Image Converter 2\menu.htm
O9 - Extra button: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Programmi\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Programmi\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 10891 bytes
|
il pc sembra funzionare bene a parte che mi appare sempre il msg "trovato nuovo hardare" che non riesco a risolvere. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Mar 2014 21:44 Oggetto: |
 |
|
| Citazione: | | il pc sembra funzionare bene a parte che mi appare sempre il msg "trovato nuovo hardare" che non riesco a risolvere. |
Probabilmente quel messaggio si riferisce a uno dei software che hai disinstallato. (non correttamente).
Prova a reistallare Superantispyware.
link |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
