Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pc lento, malware nascosto?

6 pages: 1 [2] 3 4 5 6
pc lento, malware nascosto? Opzioni
Topic Precedente · Topic Sucessivo
enigmista63
Inviato: Friday, January 08, 2010 3:50:22 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao ragazzi ed un augurio di felice 2010 a R16 e famiglia e ben tornato dallae vacanze( foto pargolo= settimana bianca)

@Panchoz
Ciao probalimente vi e' stato un malinteso solo nell'interpretare una virgola: dopo la parola solamente e' presente una virgola,il che vuol dire

che Panchoz solamente per il motivo "CREA CONFLITTO" TI CONSIGLIA DI DISINSTALLARLO.
Torna in alto
 
fdaccc
Inviato: Friday, January 08, 2010 3:51:17 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ccleaner si trova qui, r16 ha sbagliato link =)
http://www.aiutamici.com/software?ID=11223
Torna in alto
 
panchoz
Inviato: Friday, January 08, 2010 4:33:32 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
enigmista63 ha scritto:
Ciao ragazzi ed un augurio di felice 2010 a R16 e famiglia e ben tornato dallae vacanze( foto pargolo= settimana bianca)

@Panchoz
Ciao probalimente vi e' stato un malinteso solo nell'interpretare una virgola: dopo la parola solamente e' presente una virgola,il che vuol dire

che Panchoz solamente per il motivo "CREA CONFLITTO" TI CONSIGLIA DI DISINSTALLARLO.



Enigmista63, neanche ci fossimo messi d'accordoWhistle


La mia segnalazione era diretta unicamente a R16, Primario del reparto e medico avente in cura il Paziente.

Quando il "paziente" mi ha chiesto direttamente una spiegazione mi sono limitato, e volutamente limitato:
1° - rimandarlo al Primario
2° - fornire una spiegazione sommaria NON per mancanza di rispetto nei confronti di Giuletteb, perchè NON volevo fornigli suggerimenti operativi in quanto doveva pensarci R16.


Chiaro che la finalità è la stessa, ma ci tengo a distinguere.


Whistle Enigmista63, ti ringrazio Whistle


Torna in alto
 
enigmista63
Inviato: Saturday, January 09, 2010 12:34:09 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao Panchoz, e di cosa mi ringrazi? sara' strano,ma a volte basta una virgola ed il significato della frase puo' essere interpretata male,grazie a te per aver compreso.SalutiApplause
Torna in alto
 
panchoz
Inviato: Saturday, January 09, 2010 12:23:32 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
enigmista63 ha scritto:
Whistle Ciao Panchoz, e di cosa mi ringrazi? sara' strano,ma a volte basta una virgola ed il significato della frase puo' essere interpretata male,grazie a te per aver compreso.SalutiApplause


Giulietteb,

ti chiedo scusa per sti ragazzi, buontemponi delle discussioni inutili!
Torna in alto
 
giulietteb
Inviato: Saturday, January 09, 2010 6:58:54 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
ecco il log di hijackthis.
Purtroppo mi è ricomparso il malware Security tool, che ero riuscita a far sparire...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.43.41, on 09/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\GtDetectSc.exe
E:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\WINDOWS\system32\agrsmsvc.exe
E:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Programmi\Bonjour\mDNSResponder.exe
E:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
E:\Programmi\Intel\Wireless\Bin\EvtEng.exe
E:\Programmi\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\drivers\KodakCCS.exe
E:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
E:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\AVG\AVG8\avgemc.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\Programmi\AVG\AVG8\avgcsrvx.exe
E:\Programmi\Canon\CAL\CALMAIN.exe
E:\Programmi\AVG\AVG8\avgcsrvx.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\TDispVol.exe
E:\WINDOWS\system32\TPSMain.exe
E:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
E:\Programmi\TOSHIBA\TouchPad\TPTray.exe
E:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\Programmi\Synaptics\SynTP\SynTPEnh.exe
E:\Programmi\Camera Assistant Software for Toshiba\traybar.exe
E:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
E:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
E:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
E:\WINDOWS\system32\ZoomingHook.exe
E:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
E:\WINDOWS\system32\TCtrlIOHook.exe
E:\Programmi\Synaptics\SynTP\SynToshiba.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\TPSBattM.exe
E:\Programmi\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
E:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programmi\ScanSoft\OmniPageSE\opware32.exe
E:\Programmi\Camera Assistant Software for Toshiba\CEC_MAIN.exe
E:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Programmi\Java\jre6\bin\jusched.exe
E:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
E:\Programmi\Intel\Wireless\Bin\Dot1XCfg.exe
E:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\Programmi\iTunes\iTunesHelper.exe
E:\Programmi\Messenger\msmsgs.exe
E:\Programmi\PC Connectivity Solution\ServiceLayer.exe
E:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
E:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
E:\Programmi\TOSHIBA\Bluetooth Monitor\BtMon2.exe
E:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
E:\Programmi\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
E:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
E:\Documents and Settings\Francesca\Dati applicazioni\Dropbox\bin\Dropbox.exe
E:\Programmi\iPod\bin\iPodService.exe
E:\WINDOWS\explorer.exe
E:\Programmi\Toshiba\TOSHIBA Controls\TFncKy.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Programmi\Internet Explorer\IEXPLORE.EXE
E:\Programmi\WinRAR\WinRAR.exe
E:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Rar$EX01.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - E:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Diigo Toolbar Helper - {84053DA7-03DE-4FB6-80AE-202C04691D8A} - E:\Programmi\Diigo\DiigoToolbar.3.1.13.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - E:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - E:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - E:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Diigo Toolbar - {09197FFB-C236-4153-B268-31051E4F3B6C} - E:\Programmi\Diigo\DiigoToolbar.3.1.13.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [StartCCC] E:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SVPWUTIL] E:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [CeEKEY] E:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] E:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Apoint] E:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "E:\Programmi\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "E:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "E:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ACU] E:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SmoothView] E:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [HPHUPD08] E:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] E:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPUsageTracking] "E:\Programmi\HP\HP UT\bin\hppusg.exe" "E:\Programmi\HP\HP UT\"
O4 - HKLM\..\Run: [Omnipage] E:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] E:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "E:\Programmi\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] E:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] E:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = E:\Documents and Settings\Francesca\Dati applicazioni\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Kodak EasyShare software.lnk = E:\Programmi\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = E:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E09C7A5-41F8-411D-BD72-9462A3827EF9}: NameServer = 137.204.1.15,137.204.24.45
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - E:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - E:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - E:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - E:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - E:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GT Detect (GtDetectSc) - OptionNV - E:\WINDOWS\system32\GtDetectSc.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - E:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - E:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - E:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14487 bytes
Torna in alto
 
fdaccc
Inviato: Saturday, January 09, 2010 7:13:04 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
NON SEI TENUTO A SEGUIRE I MIEI CONSIGLI, NON SONO UN ESPERTO,POTREI ANCHE ROMPERTI IL PC.



Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - E:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - E:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [HPHUPD08] E:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

Trova e cancella le cartelle in rosso:
E:\Programmi\AskTBar


Esegui questa scansione:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina i file che vengono rilevati.
Posta il log.

P.S.
-imposta la pagina iniziale del browser
-installa il service pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=it
-installa IE8:
http://www.microsoft.com/italy/windows/internet-explorer/default.aspx


O ASPETTA R16
Torna in alto
 
monsee
Inviato: Saturday, January 09, 2010 8:18:31 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Personalmente, consiglierei di NON "fixare" le voci seguenti:

O4 - HKLM\..\Run: [HPHUPD08] E:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Una si riferisce a un software HP (è uno dei drivers correlati alla stampante?), l'altra ad Adobe Reader. Fixarle non sarebbe una cosa grave, ma Adobe Reader si avvierebbe assai più lentamente, dopo, e forse anche il software di HP sarebbe un po' più lento ad avviarsi.
Concordo col suggerimento di "fixare" le rimanenti voci indicate da fdaccc,
Mi lascia alquanto perplesso, in particolare, questa voce (potrebbe dipendere anche da lei, oltre che dal Bonjour di Apple, da Adobe Reader , da iTunes e da QuickTime -che assorbono risorse anche se non li usi,- il "rallentamento" che lamenti):

O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
Trovi info su questo Processo e su come fare a rimuoverlo alla pagina Web cui ti conduce questo LINK.

Tieni presente che hai il Tea Timer di Spybot installato e attivo... cosa che ti potrebbe creare conflitti in presenza di un altro antispyware "residente"... Personalmente, non nutro grande stima del Tea Timer, sicché ti suggerirei di far un pensierino sull'ipotesi di liberartene.
Torna in alto
 
r16
Inviato: Saturday, January 09, 2010 10:08:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Systemscan:

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Torna in alto
 
fdaccc
Inviato: Sunday, January 10, 2010 10:02:51 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
monsee,
hphupd08.exe è un Updater da Hewlett-Packard appartenendo a HP Photosmart
Adobe Reader Speed Launcher lo trovo assoultamente inutile
Riguardo al Tea Timer, sono d'accordissimo.
Disinstallalo e nel setup ( di reinstallazione ) non spuntare la voce relativa al Tea Timer

=)
Torna in alto
 
giulietteb
Inviato: Sunday, January 10, 2010 1:13:19 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
ciao a tutti!!
io non sono un'esperta di computer, anzi... con un po' di dritte però me la cavo :)
sinceramente non so come funzionano questi forum, e sono certa che siete tutti bravi e anche che, pur con metodi diversi, potreste aiutarmi tutti quanti. Io però preferisco seguire la strada già cominciata, cioè seguire r16. Senza offesa per nessuno... è solo una questione di utilità e chiarezza per me, oltre che di rispetto per chi ha iniziato pazientemente ad aiutarmi. Spero che mi capiate...
Domanda per r16 (sto scrivendo da un altro pc...): devo fare quello che mi hai detto nel tuo ultimo messaggio in alternativa a quello che mi suggerivi precedentemente o dopo tutte quelle cose?

grazie mille a tutti!

g
Torna in alto
 
r16
Inviato: Sunday, January 10, 2010 1:32:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai pure solo la scansione con Systemscan.
Tieni presente che tale software, non elimina niente, ma mi dà un quadro abbastanza preciso dello stato del tuo pc, per rilevare infezioni nascoste.
Torna in alto
 
giulietteb
Inviato: Sunday, January 10, 2010 1:52:47 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
ho fatto il download ma non riesco nemmeno ad avviarlo...
mi è ricomparso il security tool, anche se pensavo di averlo eliminato con superantispyware. Inoltre ogni volta che provo ad avviare il sw che mi hai fatto scaricare, a una finestra aperta di AVG (rilevamento multiplo di minacce) si aggiunge un file
Torna in alto
 
r16
Inviato: Sunday, January 10, 2010 2:27:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a vedere se riesci a fare una scansione con Virit:
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Torna in alto
 
giulietteb
Inviato: Sunday, January 10, 2010 3:44:21 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
intanto ho rimandato l'antispyware, perchè prima non l'avevo fatto finire...
c'è un modo alternativo per andare in modalità provviasoria oltre a premere f8 al'inizio? ho il dual boot o come si scrive, e la modalità provvisoria con f8 mi porta su vista, dove ovviamente non lavoro...
Torna in alto
 
r16
Inviato: Sunday, January 10, 2010 3:49:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fallo girare (Virit) in Modalità normale.
Torna in alto
 
monsee
Inviato: Sunday, January 10, 2010 5:49:46 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
giulietteb ha scritto:
Io però preferisco seguire la strada già cominciata, cioè seguire r16. Senza offesa per nessuno... è solo una questione di utilità e chiarezza per me

Nessunissima offesa, veramente.
Hai il pieno diritto di seguire i consigli che ritieni migliori. Con r16 sei certamente in buone mani.
Torna in alto
 
giulietteb
Inviato: Monday, January 11, 2010 9:14:39 AM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
ciao r16, sono molto abbattuta...
non riesco a far eseguire nulla. Potresti darmi qualche indicazione per rimuovere security tool? continua a tornarmi fuori, avrei bisogno di qualcosa di definitivo...
Grazie, g
Torna in alto
 
maopapof
Inviato: Monday, January 11, 2010 10:05:50 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
@ giulietteb ... non ti abbattere per un problema del pc .... quest'utimo e' stato solo creato per far girare i palloncini :O)))))

comunque in net ho trovato questo ... lo ho provato e funonzia .... pero attenzione una cosa e disinstallare ed una cosa e disattivare :O)

un consiglio .... tutti i programmi vanno correttamente installati e correttamente disinstallati ... il piu delle volte non serve la forza !


per disinstallare security tool .... in base alla tua richiesta che credo tu lo voglia disinstallare in quanto forse per colpa di un virus tu non riesca ad entrare nel task menager

se cosi fosse

per riuscire a disattivarlo esistono diversi modi ... tra i quali preferisco un eecutivo all'accensione con avira antivirus chiamato anche boottabile ( appena accendi il pc lui entra in esecuzione da un cd che avrai messo nel cassettino e ti elimina i virus )

inoltre .... visto che e' ben impostato e scritto

Lo puoi fare in altri due modi in sostanza. Il primo con l'ausilio del task manager (1) e se non ti funziona, con il procedimento che ti dirò al punto 2.
1] Premi CTRL+ALT+CANC oppure CTRL+SHIFT+ESC, se non ti si apre il task manager può darsi che sia bloccato nel registro. Prova a fare così:
- Start->Esegui
- Digita" regedit" e premi invio.
- Cerca la sottochiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
- Sulla destra dovrebbe comparire la chiave DisableTaskMgr
Ora, se imposti a 1 la chiave il Task Manager non si aprirà più mostrando l'errore "Task manager è stato disabilitato dal'amministratore", diversamente mettendo a 0 la situazione sarà ripristinata e sarà possibile accedere al Task Manager.
Una volta aperto, guarda in "Processi in esecuzione" nella finestra del taskmanager e trova il o i processi che riguardano Security Tool. Clicca su "Termina Processo" e su "Il processo deve essere chiuso immediatamente". Dopodichè fai la scansione con qualsiasi Anti-Malware. Io ti consiglio Malwarebytes, forse ce l'hai gia installato, comunque, una volta interrotto il processo del file malevolo, dovrebbe funzionare, rilevarlo ed eliminarlo.

Se il task manager non ne vuole sapere di aprirsi allora procedi così:

2] Vai sul pulsante start e poi su Esegui e scrivi "regedit" . Qui vedrai il registro di windows, insomma la sua vita e quello che c'è installato e configurato, quindi stai attento a quello che fai.
Devi andare in questo percorso adesso:
- [HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\
CurrentVersion\Run]
e dopo
- [HKEY_CURRENT_USER\
Software\Microsoft\Windows\
CurrentVersion\Run]
Allora, qui vedrai i programmi che partono all'avvio del sistema operativo, penso che avrai notato sul menu start-programmi, la cartella Esecuzione automatica, dove puoi inserire i programmi da avviare con il sistema operativo, invece qui nel regedit vedrai i programmi che non vedi appunto su Esecuzione automatica.
Sicuramente riconoscerai qualche programma, la maggior parte sono quelli che compaiono in basso a sinistra nella barra Start di windows. Qui ci saranno altri programmi, se guardi bene alcuni avranno nomi strani, tu devi essere capace, con un po' di logica, di individuare quello o quelli inerenti "Security Tool". Scriviti i loro nomi completi di estensione su un pezzo di carta!
Ora vai su "Ricerca", trovi dove sono quei file ed eliminali manualmente.
N.B.: Nel caso che tu non riesca ad eliminare i file malevoli così, in modo "normale", ritorna nel "Regedit" ed azzera la chiave corrispondente alla voce del programma dannoso. Controlla bene che siano quelli "giusti" prima altrimenti piuttosto di risolvere in meglio facciamo un danno.
Ora prova a riavviare il pc e ad aprire il task manager fai il controllo che abbiamo detto prima: non dovrebbero più esserci processi dannosi in esecuzione, ma nel caso che ci fossero procedi come al punto 1 e cerca di fare la scansione anti-malware.
Al termine, prosegui poi alla cancellazione dei file (se ci sono) già correttamente indicati .... ciao e buon lavoro
Torna in alto
 
lui49
Inviato: Monday, January 11, 2010 10:09:33 AM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
giulietteb ha scritto:
intanto ho rimandato l'antispyware, perchè prima non l'avevo fatto finire...
c'è un modo alternativo per andare in modalità provviasoria oltre a premere f8 al'inizio? ho il dual boot o come si scrive, e la modalità provvisoria con f8 mi porta su vista, dove ovviamente non lavoro...



all'avvio seleziona il sistema che vuoi avviare....poi premi F8.
Torna in alto
 
Utenti presenti in questo topic
Guest

6 pages: 1 [2] 3 4 5 6

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pc lento, malware nascosto?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.