Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Le applicazioni mi danno errore ogni volta che le chiudo!

3 pages: 1 [2] 3
Le applicazioni mi danno errore ogni volta che le chiudo! Opzioni
Topic Precedente · Topic Sucessivo
r16
Inviato: Sunday, January 23, 2011 3:21:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Code:
KillAll::

Driver::
bufflcvu

NetSvcs::
bufflcvu

File::
e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq_navps.dat.vir
e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq.dat.vir
e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq_nav.dat.vir
e:\documents and settings\Adriano\Dati applicazioni\Crtlink\msd3d.exe
e:\windows\system32\gjtfymok.dll

Folder::
e:\documents and settings\Adriano\Dati applicazioni\Crtlink

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kbnew"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
Kbnew"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8903:TCP"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bufflcvu]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bufflcvu]


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 3:36:29 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
ComboFix 11-01-22.03 - Adriano 23/01/2011 15.29.21.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.894.500 [GMT 1:00]
Eseguito da: e:\documents and settings\Adriano\Desktop\ComboFix.exe
Opzioni usate :: e:\documents and settings\Adriano\Desktop\CFScript.txt
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"e:\documents and settings\Adriano\Dati applicazioni\Crtlink\msd3d.exe"
"e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq.dat.vir"
"e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq_nav.dat.vir"
"e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq_navps.dat.vir"
"e:\windows\system32\gjtfymok.dll"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\documents and settings\Adriano\Dati applicazioni\Crtlink
e:\documents and settings\Adriano\Dati applicazioni\Crtlink\msd3d.exe
e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq.dat.vir
e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq_nav.dat.vir
e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\icwycnq_navps.dat.vir
e:\windows\system32\gjtfymok.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BUFFLCVU
-------\Service_bufflcvu


((((((((((((((((((((((((( Files Creati Da 2010-12-23 al 2011-01-23 )))))))))))))))))))))))))))))))))))
.

2011-01-22 19:48 . 2011-01-22 19:48 -------- d-sh--w- e:\documents and settings\Adriano\IECompatCache
2011-01-22 19:47 . 2011-01-22 19:47 -------- d-sh--w- e:\documents and settings\Adriano\PrivacIE
2011-01-22 19:45 . 2011-01-22 19:45 -------- d-sh--w- e:\documents and settings\Adriano\IETldCache
2011-01-22 19:43 . 2011-01-22 19:43 -------- d-----w- e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\PCHealth
2011-01-22 19:42 . 2011-01-22 19:42 -------- d--h--w- e:\windows\ie8
2011-01-22 19:26 . 2010-10-18 11:10 7680 ------w- e:\windows\system32\dllcache\iecompat.dll
2011-01-22 19:25 . 2010-11-06 00:21 602112 ------w- e:\windows\system32\dllcache\msfeeds.dll
2011-01-22 19:25 . 2010-11-06 00:21 55296 ------w- e:\windows\system32\dllcache\msfeedsbs.dll
2011-01-22 19:25 . 2010-11-06 00:21 12800 ------w- e:\windows\system32\dllcache\xpshims.dll
2011-01-22 19:25 . 2010-11-06 00:21 247808 ------w- e:\windows\system32\dllcache\ieproxy.dll
2011-01-22 19:25 . 2010-11-06 00:21 1991680 ------w- e:\windows\system32\dllcache\iertutil.dll
2011-01-22 19:25 . 2010-11-06 00:21 743424 ------w- e:\windows\system32\dllcache\iedvtool.dll
2011-01-22 19:25 . 2010-11-06 00:21 11080704 ------w- e:\windows\system32\dllcache\ieframe.dll
2011-01-22 19:23 . 2011-01-22 19:23 -------- d-----w- E:\1baab6882542c23641ba39eb
2011-01-22 18:58 . 2008-04-13 18:14 294912 ------w- e:\programmi\Windows Media Player\dlimport.exe
2011-01-22 18:57 . 2006-12-28 11:01 19569 ----a-w- e:\windows\002918_.tmp
2011-01-22 13:59 . 2011-01-22 13:59 -------- d-----w- e:\documents and settings\Adriano\Dati applicazioni\Malwarebytes
2011-01-22 13:58 . 2010-12-20 17:09 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2011-01-22 13:58 . 2011-01-22 13:58 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-01-22 13:58 . 2010-12-20 17:08 20952 ----a-w- e:\windows\system32\drivers\mbam.sys
2011-01-22 11:28 . 2011-01-22 11:28 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2011-01-19 21:49 . 2011-01-19 21:49 388096 ----a-r- e:\documents and settings\Adriano\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-19 15:41 . 2011-01-19 15:41 -------- d-----w- e:\programmi\MSXML 6.0
2011-01-19 14:37 . 2006-06-19 12:01 69632 ----a-w- e:\windows\system32\ztvcabinet.dll
2011-01-19 14:37 . 2006-05-25 14:52 162304 ----a-w- e:\windows\system32\ztvunrar36.dll
2011-01-19 14:37 . 2005-08-26 00:50 77312 ----a-w- e:\windows\system32\ztvunace26.dll
2011-01-19 14:37 . 2003-02-02 19:06 153088 ----a-w- e:\windows\system32\UNRAR3.dll
2011-01-19 14:37 . 2002-03-06 00:00 75264 ----a-w- e:\windows\system32\unacev2.dll
2011-01-19 14:37 . 2011-01-19 14:37 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Simply Super Software
2011-01-19 14:37 . 2011-01-19 14:37 -------- d-----w- e:\documents and settings\Adriano\Dati applicazioni\Simply Super Software
2011-01-19 14:12 . 2011-01-19 14:12 -------- d-----w- e:\programmi\File comuni\Java
2011-01-19 14:12 . 2010-11-12 17:53 472808 ----a-w- e:\windows\system32\deployJava1.dll
2011-01-19 14:12 . 2010-11-12 17:53 472808 ----a-w- e:\programmi\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-18 07:46 . 2011-01-18 07:46 -------- d-----w- e:\programmi\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-25 10:08 . 2010-11-25 10:08 49152 ----a-r- e:\documents and settings\Adriano\Dati applicazioni\Microsoft\Installer\{E51E4E3E-62B9-4A99-868D-B05B2DA3F4BF}\NewShortcut1_E51E4E3E62B94A99868DB05B2DA3F4BF.exe
2010-11-23 12:36 . 2010-11-23 12:36 40960 ----a-r- e:\documents and settings\Adriano\Dati applicazioni\Microsoft\Installer\{E389880B-EE4B-4C63-87D4-6B5086F49315}\NewShortcut1_E389880BEE4B4C6387D46B5086F49315.exe
2010-11-12 15:34 . 2010-02-16 14:25 73728 ----a-w- e:\windows\system32\javacpl.cpl
2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- e:\windows\system32\dpl100.dll
2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- e:\windows\system32\DivXControlPanelApplet.cpl
2010-11-06 00:21 . 2004-08-30 19:00 916480 ----a-w- e:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-30 19:00 43520 ------w- e:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-30 19:00 1469440 ------w- e:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-30 19:00 385024 ------w- e:\windows\system32\html.iec
.

((((((((((((((((((((((((((((( SnapShot@2011-01-23_13.13.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-23 14:33 . 2011-01-23 14:33 16384 e:\windows\temp\Perflib_Perfdata_5e0.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
2010-03-22 22:43 2349080 ----a-w- e:\programmi\BS_Player\tbBS_1.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "e:\programmi\BS_Player\tbBS_1.dll" [2010-03-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"DAEMON Tools Lite"="f:\programmi scaricati\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="e:\programmi\PDF Complete\pdfsty.exe" [2007-08-07 331288]
"NeroFilterCheck"="e:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"RemoteControl"="e:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="e:\programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"BDRegion"="e:\programmi\Cyberlink\Shared files\brs.exe" [2010-06-28 75048]
"DivXUpdate"="e:\programmi\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="e:\programmi\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SunJavaUpdateSched"="e:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

e:\documents and settings\Adriano\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.2.lnk - e:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmi\\uTorrent\\uTorrent.exe"=
"f:\\Programmi scaricati\\eMule AdunanzA\\eMule_AdnzA.exe"=
"e:\\Programmi\\Messenger\\msmsgs.exe"=
"f:\\Programmi scaricati\\VLC\\vlc.exe"=
"e:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"e:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Programmi scaricati\\Office12\\OUTLOOK.EXE"=
"e:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"f:\\Programmi scaricati\\iTunes.exe"=
"e:\\Programmi\\Google\\Google Earth\\client\\googleearth.exe"=
"f:\\Programmi scaricati\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 sptd;sptd;e:\windows\system32\drivers\sptd.sys [03/10/2010 13.39.23 691696]
R2 pdfcDispatcher;PDF Document Manager;e:\programmi\PDF Complete\pdfsvc.exe [27/10/2009 13.41.25 540184]
S0 ilcfrs;ilcfrs;e:\windows\system32\drivers\iactob.sys --> e:\windows\system32\drivers\iactob.sys [?]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/10/14 22:59];\??\f:\programmi scaricati\PowerDVD10\NavFilter\000.fcl --> f:\programmi scaricati\PowerDVD10\NavFilter\000.fcl [?]
S2 gupdate;Servizio di Google Update (gupdate);e:\programmi\Google\Update\GoogleUpdate.exe [07/09/2010 17.32.42 136176]
S3 jgameenp;jgameenp;\??\e:\docume~1\Adriano\IMPOST~1\Temp\jgameenp.sys --> e:\docume~1\Adriano\IMPOST~1\Temp\jgameenp.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'

2011-01-23 e:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- e:\programmi\Ask.com\UpdateTask.exe [2010-02-04 15:50]

2011-01-23 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\programmi\Google\Update\GoogleUpdate.exe [2010-09-07 16:32]

2011-01-23 e:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\programmi\Google\Update\GoogleUpdate.exe [2010-09-07 16:32]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - e:\documents and settings\Adriano\Dati applicazioni\Mozilla\Firefox\Profiles\tha2l4b1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2530241&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - e:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - e:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - e:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Softonic-IT Toolbar: {e3393495-8103-46a0-8181-270273eddd60} - %profile%\extensions\{e3393495-8103-46a0-8181-270273eddd60}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Java Quick Starter: jqs@sun.com - e:\programmi\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - e:\programmi\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - e:\programmi\DivX\DivX Plus Web Player\firefox\wpa
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKU-Default-Run-Kbnew - e:\documents and settings\Adriano\Dati applicazioni\Crtlink\msd3d.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-23 15:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="e:\programmi\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\f:\programmi scaricati\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-117609710-1935655697-725345543-1003\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\2.5]
"Percents"=""
"Increment"=".000886"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(240)
e:\windows\system32\WININET.dll
e:\windows\system32\webcheck.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
e:\windows\system32\nvsvc32.exe
e:\programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
e:\programmi\Bonjour\mDNSResponder.exe
f:\programmi scaricati\security suite\ewidoctrl.exe
e:\programmi\Java\jre6\bin\jqs.exe
e:\programmi\CyberLink\Shared files\RichVideo.exe
e:\windows\system32\wscntfy.exe
e:\windows\system32\RUNDLL32.EXE
e:\programmi\File comuni\Ahead\Lib\NMIndexingService.exe
e:\programmi\OpenOffice.org 3\program\soffice.exe
e:\programmi\OpenOffice.org 3\program\soffice.bin
e:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Ora fine scansione: 2011-01-23 15:34:58 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-01-23 14:34
ComboFix2.txt 2011-01-23 13:15

Pre-Run: 18.205.573.120 byte disponibili
Post-Run: 18.103.812.096 byte disponibili

- - End Of File - - 57918EC6F861A17BCE48DA60A4E9CDE7
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 3:40:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ri-Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Code:
KillAll::

Driver::
jgameenp
ilcfrs

File::
e:\docume~1\Adriano\IMPOST~1\Temp\jgameenp.sys
e:\windows\system32\drivers\iactob.sys

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 3:45:51 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
Non leggo niente...


EDIT: Ora si, procedo
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 3:59:10 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
Fatto( dopo il riavvio del pc mi e' comparsa una finestra con scritto che il cestino in C era danneggiato e mi ha chiesto se volevo svuotare il disco di tale unita'; ho scelto si ):


ComboFix 11-01-22.03 - Adriano 23/01/2011 15.51.44.3.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.894.489 [GMT 1:00]
Eseguito da: e:\documents and settings\Adriano\Desktop\ComboFix.exe
Opzioni usate :: e:\documents and settings\Adriano\Desktop\CFScript.txt
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"e:\docume~1\Adriano\IMPOST~1\Temp\jgameenp.sys"
"e:\windows\system32\drivers\iactob.sys"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JGAMEENP
-------\Service_ilcfrs
-------\Service_jgameenp


((((((((((((((((((((((((( Files Creati Da 2010-12-23 al 2011-01-23 )))))))))))))))))))))))))))))))))))
.

2011-01-22 19:48 . 2011-01-22 19:48 -------- d-sh--w- e:\documents and settings\Adriano\IECompatCache
2011-01-22 19:47 . 2011-01-22 19:47 -------- d-sh--w- e:\documents and settings\Adriano\PrivacIE
2011-01-22 19:45 . 2011-01-22 19:45 -------- d-sh--w- e:\documents and settings\Adriano\IETldCache
2011-01-22 19:43 . 2011-01-22 19:43 -------- d-----w- e:\documents and settings\Adriano\Impostazioni locali\Dati applicazioni\PCHealth
2011-01-22 19:42 . 2011-01-22 19:42 -------- d--h--w- e:\windows\ie8
2011-01-22 19:26 . 2010-10-18 11:10 7680 ------w- e:\windows\system32\dllcache\iecompat.dll
2011-01-22 19:25 . 2010-11-06 00:21 602112 ------w- e:\windows\system32\dllcache\msfeeds.dll
2011-01-22 19:25 . 2010-11-06 00:21 55296 ------w- e:\windows\system32\dllcache\msfeedsbs.dll
2011-01-22 19:25 . 2010-11-06 00:21 12800 ------w- e:\windows\system32\dllcache\xpshims.dll
2011-01-22 19:25 . 2010-11-06 00:21 247808 ------w- e:\windows\system32\dllcache\ieproxy.dll
2011-01-22 19:25 . 2010-11-06 00:21 1991680 ------w- e:\windows\system32\dllcache\iertutil.dll
2011-01-22 19:25 . 2010-11-06 00:21 743424 ------w- e:\windows\system32\dllcache\iedvtool.dll
2011-01-22 19:25 . 2010-11-06 00:21 11080704 ------w- e:\windows\system32\dllcache\ieframe.dll
2011-01-22 19:23 . 2011-01-22 19:23 -------- d-----w- E:\1baab6882542c23641ba39eb
2011-01-22 18:58 . 2008-04-13 18:14 294912 ------w- e:\programmi\Windows Media Player\dlimport.exe
2011-01-22 18:57 . 2006-12-28 11:01 19569 ----a-w- e:\windows\002918_.tmp
2011-01-22 13:59 . 2011-01-22 13:59 -------- d-----w- e:\documents and settings\Adriano\Dati applicazioni\Malwarebytes
2011-01-22 13:58 . 2010-12-20 17:09 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2011-01-22 13:58 . 2011-01-22 13:58 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-01-22 13:58 . 2010-12-20 17:08 20952 ----a-w- e:\windows\system32\drivers\mbam.sys
2011-01-22 11:28 . 2011-01-22 11:28 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2011-01-19 21:49 . 2011-01-19 21:49 388096 ----a-r- e:\documents and settings\Adriano\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-19 15:41 . 2011-01-19 15:41 -------- d-----w- e:\programmi\MSXML 6.0
2011-01-19 14:37 . 2006-06-19 12:01 69632 ----a-w- e:\windows\system32\ztvcabinet.dll
2011-01-19 14:37 . 2006-05-25 14:52 162304 ----a-w- e:\windows\system32\ztvunrar36.dll
2011-01-19 14:37 . 2005-08-26 00:50 77312 ----a-w- e:\windows\system32\ztvunace26.dll
2011-01-19 14:37 . 2003-02-02 19:06 153088 ----a-w- e:\windows\system32\UNRAR3.dll
2011-01-19 14:37 . 2002-03-06 00:00 75264 ----a-w- e:\windows\system32\unacev2.dll
2011-01-19 14:37 . 2011-01-19 14:37 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Simply Super Software
2011-01-19 14:37 . 2011-01-19 14:37 -------- d-----w- e:\documents and settings\Adriano\Dati applicazioni\Simply Super Software
2011-01-19 14:12 . 2011-01-19 14:12 -------- d-----w- e:\programmi\File comuni\Java
2011-01-19 14:12 . 2010-11-12 17:53 472808 ----a-w- e:\windows\system32\deployJava1.dll
2011-01-19 14:12 . 2010-11-12 17:53 472808 ----a-w- e:\programmi\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-18 07:46 . 2011-01-18 07:46 -------- d-----w- e:\programmi\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-25 10:08 . 2010-11-25 10:08 49152 ----a-r- e:\documents and settings\Adriano\Dati applicazioni\Microsoft\Installer\{E51E4E3E-62B9-4A99-868D-B05B2DA3F4BF}\NewShortcut1_E51E4E3E62B94A99868DB05B2DA3F4BF.exe
2010-11-23 12:36 . 2010-11-23 12:36 40960 ----a-r- e:\documents and settings\Adriano\Dati applicazioni\Microsoft\Installer\{E389880B-EE4B-4C63-87D4-6B5086F49315}\NewShortcut1_E389880BEE4B4C6387D46B5086F49315.exe
2010-11-12 15:34 . 2010-02-16 14:25 73728 ----a-w- e:\windows\system32\javacpl.cpl
2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- e:\windows\system32\dpl100.dll
2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- e:\windows\system32\DivXControlPanelApplet.cpl
2010-11-06 00:21 . 2004-08-30 19:00 916480 ----a-w- e:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-30 19:00 43520 ------w- e:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-30 19:00 1469440 ------w- e:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-30 19:00 385024 ------w- e:\windows\system32\html.iec
.

((((((((((((((((((((((((((((( SnapShot@2011-01-23_13.13.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-23 14:55 . 2011-01-23 14:55 16384 e:\windows\temp\Perflib_Perfdata_5d8.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
2010-03-22 22:43 2349080 ----a-w- e:\programmi\BS_Player\tbBS_1.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "e:\programmi\BS_Player\tbBS_1.dll" [2010-03-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"DAEMON Tools Lite"="f:\programmi scaricati\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="e:\programmi\PDF Complete\pdfsty.exe" [2007-08-07 331288]
"NeroFilterCheck"="e:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"RemoteControl"="e:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="e:\programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"BDRegion"="e:\programmi\Cyberlink\Shared files\brs.exe" [2010-06-28 75048]
"DivXUpdate"="e:\programmi\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="e:\programmi\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SunJavaUpdateSched"="e:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

e:\documents and settings\Adriano\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.2.lnk - e:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmi\\uTorrent\\uTorrent.exe"=
"f:\\Programmi scaricati\\eMule AdunanzA\\eMule_AdnzA.exe"=
"e:\\Programmi\\Messenger\\msmsgs.exe"=
"f:\\Programmi scaricati\\VLC\\vlc.exe"=
"e:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"e:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Programmi scaricati\\Office12\\OUTLOOK.EXE"=
"e:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"f:\\Programmi scaricati\\iTunes.exe"=
"e:\\Programmi\\Google\\Google Earth\\client\\googleearth.exe"=
"f:\\Programmi scaricati\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 sptd;sptd;e:\windows\system32\drivers\sptd.sys [03/10/2010 13.39.23 691696]
R2 pdfcDispatcher;PDF Document Manager;e:\programmi\PDF Complete\pdfsvc.exe [27/10/2009 13.41.25 540184]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/10/14 22:59];\??\f:\programmi scaricati\PowerDVD10\NavFilter\000.fcl --> f:\programmi scaricati\PowerDVD10\NavFilter\000.fcl [?]
S2 gupdate;Servizio di Google Update (gupdate);e:\programmi\Google\Update\GoogleUpdate.exe [07/09/2010 17.32.42 136176]
.
Contenuto della cartella 'Scheduled Tasks'

2011-01-23 e:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- e:\programmi\Ask.com\UpdateTask.exe [2010-02-04 15:50]

2011-01-23 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\programmi\Google\Update\GoogleUpdate.exe [2010-09-07 16:32]

2011-01-23 e:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\programmi\Google\Update\GoogleUpdate.exe [2010-09-07 16:32]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - e:\documents and settings\Adriano\Dati applicazioni\Mozilla\Firefox\Profiles\tha2l4b1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2530241&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - e:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - e:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - e:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Softonic-IT Toolbar: {e3393495-8103-46a0-8181-270273eddd60} - %profile%\extensions\{e3393495-8103-46a0-8181-270273eddd60}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Java Quick Starter: jqs@sun.com - e:\programmi\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - e:\programmi\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - e:\programmi\DivX\DivX Plus Web Player\firefox\wpa
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-23 15:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="e:\programmi\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\f:\programmi scaricati\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-117609710-1935655697-725345543-1003\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\2.5]
"Percents"=""
"Increment"=".000886"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(892)
e:\windows\system32\WININET.dll
e:\windows\system32\webcheck.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
e:\windows\system32\nvsvc32.exe
e:\programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
e:\programmi\Bonjour\mDNSResponder.exe
f:\programmi scaricati\security suite\ewidoctrl.exe
e:\programmi\Java\jre6\bin\jqs.exe
e:\programmi\CyberLink\Shared files\RichVideo.exe
e:\windows\system32\wscntfy.exe
e:\windows\system32\RUNDLL32.EXE
e:\programmi\File comuni\Ahead\Lib\NMIndexingService.exe
e:\programmi\OpenOffice.org 3\program\soffice.exe
e:\programmi\OpenOffice.org 3\program\soffice.bin
e:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Ora fine scansione: 2011-01-23 15:56:57 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-01-23 14:56
ComboFix2.txt 2011-01-23 14:35
ComboFix3.txt 2011-01-23 13:15

Pre-Run: 18.110.054.400 byte disponibili
Post-Run: 18.097.471.488 byte disponibili

- - End Of File - - 789C163DFFAA052B8C3341338BEEB00B
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 4:01:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Molto bene.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì

Riscontri problemi?
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 4:07:51 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
No il pc va bene ed e' anche piu' veloce. Grazie infinite.
A questo punto due domandine e ti lascio in pace:

1)Ho notato, dopo aver fatto tutti questi procedimenti, che mi sono comparse delle cartelle nel disco locale F; $AVG8.VAULT$( 5,12 mb ), Config.Msi( vuota ), msdownld.tmp( vuota ), MSOCache( 408 mb ), RECYCLER( 85 byte ). Le posso cancellare o devo tenerle?

2) che antivirus metto? Installo quello che avevo precedentemente( avg )o mi consigli di optare per qualcos'altro( sempre di gratuito )?
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 4:16:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
A questo punto due domandine e ti lascio in pace:

Non mi stai disturbando.Drool
Elimina questa:
$AVG8.VAULT$.
Le altre lasciale lì.

Installa questo antivirus:
http://www.aiutamici.com/software?ID=10908
Fai una scansione completa e posta il log.
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 4:25:42 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
Avira AntiVir Personal
Data del file di report: domenica 23 gennaio 2011 16:22

Ricerca di 2413583 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Adriano
Nome computer : VOLO815-B055B2B

Informazioni sulla versione:
BUILD.DAT : 10.0.0.55 31823 Bytes 07/12/2010 15:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:48:26
AVSCAN.DLL : 10.0.3.0 54120 Bytes 06/12/2010 07:48:50
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:48:36
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:20:48
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:20:48
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:20:48
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:20:48
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:20:48
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:20:48
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:20:48
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:20:48
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:20:48
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:20:50
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:20:50
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:20:50
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:20:50
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 15:20:52
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 15:20:52
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 15:20:54
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 15:20:54
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:20:56
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 15:20:56
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 15:20:58
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 15:20:58
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 15:21:00
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 15:21:02
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 15:21:02
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 15:21:06
VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 15:21:06
VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 15:21:06
VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 15:21:06
VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 15:21:06
VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 15:21:06
VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 15:21:06
Motore : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:48:22
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 23/01/2011 15:21:24
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:48:20
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:48:20
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:48:20
AEPACK.DLL : 8.2.4.8 512374 Bytes 23/01/2011 15:21:22
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 23/01/2011 15:21:20
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 23/01/2011 15:21:18
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:38
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 15:21:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:48:12
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 15:21:08
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:48:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:48:26
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:48:26
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:12
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:48:26
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:48:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:48:22
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:48:24
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:22
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:48:26
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:22
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:58
RCTEXT.DLL : 10.0.58.0 98664 Bytes 06/12/2010 07:48:50

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Breve scansione del sistema dopo l'installazione
File di configurazione......................: e:\programmi\avira\antivir desktop\setupprf.dat
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: domenica 23 gennaio 2011 16:22

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avconfig.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'setup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'presetup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avira_antivir_personal_it.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexStoreSvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexingService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'pdfsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ewidoctrl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DTLite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMBgMonitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DDmService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DivXUpdate.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'brs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'PDVDServ.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'pdfsty.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1729 file ).



Fine della scansione: domenica 23 gennaio 2011 16:23
Tempo impiegato: 01:08 Minuto(i)

La scansione è stata completamente eseguita.

0 Directory scansionate
2208 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
2208 File non infetti
5 Archivi scansionati
0 Avvisi
0 Note






Adesso posso riattivare il firewall?
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 4:33:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Perfetto. (ma porca miseria.....sei veloce.Drool )
Posta un ultimo log di HijackThis, per le pulizie finali.
Commenta:
Adesso posso riattivare il firewall?

Quale firewall?
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 4:37:32 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
L'antivirus gia' me l'avevi fatto scaricare prima, solo che precedentemente non mi funzionava ora si, ecco perche' ho fatto in fretta. Per quanto riguarda il firewall, intendo quello che ieri mi hai fatto disattivare.
Ecco il log comunque:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.35.04, on 23/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\PDF Complete\pdfsty.exe
E:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programmi\Cyberlink\Shared files\brs.exe
E:\Programmi\DivX\DivX Update\DivXUpdate.exe
E:\Programmi\DivX\DivX Plus Web Player\DDmService.exe
E:\Programmi\File comuni\Java\Java Update\jusched.exe
E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
F:\Programmi scaricati\DAEMON Tools Lite\DTLite.exe
E:\Programmi\OpenOffice.org 3\program\soffice.exe
E:\Programmi\OpenOffice.org 3\program\soffice.bin
E:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
E:\Programmi\Bonjour\mDNSResponder.exe
F:\Programmi scaricati\security suite\ewidoctrl.exe
E:\Programmi\Java\jre6\bin\jqs.exe
E:\Programmi\PDF Complete\pdfsvc.exe
E:\Programmi\CyberLink\Shared files\RichVideo.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
E:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programmi\Avira\AntiVir Desktop\avguard.exe
E:\Programmi\Avira\AntiVir Desktop\avshadow.exe
E:\Programmi\Avira\AntiVir Desktop\sched.exe
E:\Programmi\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\System32\vssvc.exe
E:\WINDOWS\system32\dllhost.exe
E:\WINDOWS\system32\dllhost.exe
F:\Programmi scaricati\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Programmi\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Programmi\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - E:\Programmi\BS_Player\tbBS_1.dll
O4 - HKLM\..\Run: [PDF Complete] "E:\Programmi\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] E:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] E:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDRegion] E:\Programmi\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [DivXUpdate] "E:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "E:\Programmi\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programmi scaricati\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = E:\Programmi\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - E:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - F:\Programmi scaricati\security suite\ewidoctrl.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - E:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - E:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - E:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Programmi\CyberLink\Shared files\RichVideo.exe

--
End of file - 7595 bytes
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 4:44:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Parli di questo Firewall?:
ewido security suite control

Fai queste pulizie:

Disattiva il ripristino configurazione di sistema,
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Dai una pulita (registro compreso)con CCleaner http://www.aiutamici.com/software?ID=11223
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)

SVUOTA IL CESTINO

Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy .
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Fai uno ScanDisk, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 4:56:37 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
Ho disattivato il ripristino configurazione di sistema e dato una pulita con ccleaner, pero' la cartella prefecth non si trova nel disco C, ma in quello E:\WINDOWS. Cancello i file all'interno lo stesso?
Poi scusa l'ignoranza, ma come deframmento l'HD?
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 5:05:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
1)Elimina lo stesso quello che trovi all'interno della cartella prefecth. (non eliminare la cartella)
2)Per deframmentare :
Start / Programmi / Accessori / Utilità di sistema / Utilità di deframmentazione dischi.

Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 10:24:01 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
Allora, ho fatto quel che mi hai detto, ma purtroppo mi sono dimenticato di annotarmi il "togli" su la spunta Quick scan e l'ho fatto con quest'ultima. Lo scan e' durato mezzo secondo e non mi ha trovato niente. Non sapevo esattamente con cosa dovevo fare lo scandisk( su Hijackthis non ho trovato la voce ), ho provato dunque a connettermi ad internet per un chiarimento, ma ho visto che mi rimaneva disattivato e mi e' uscito una finestra d'errore; quindi ho fatto lo scan del computer utilizzando avira. Mi ha trovato un file malfunzionante e l'ho eliminato. Dopodiche ho deframmentato i miei 3 dischi locali( in totale ci ha messo tipo 4 ore ), riattivato il ripristino configurazione di sistema e riavviato il pc. Ora sembra funzionare di nuovo tutto( ovviamente compreso internet ). Devo rifare la scansione spuntando Quick scan?
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 10:33:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Devo rifare la scansione spuntando Quick scan?

No.
Se non ha trovato niente, quando hai fatto la scansione, è inutile rifarla.
Se il pc funziona bene, direi che abbiamo concluso.
Torna in alto
 
bigadr
Inviato: Sunday, January 23, 2011 11:38:16 PM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
Lo dico perche' nel primo scan su Hijackthis non ho spuntato Quick Scan.
Comunque il pc funziona bene, grazie.
Torna in alto
 
r16
Inviato: Monday, January 24, 2011 6:56:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
bigadr ha scritto:

Comunque il pc funziona bene, grazie.

Di niente.
Ciao.
Torna in alto
 
bigadr
Inviato: Tuesday, January 25, 2011 11:16:47 AM
Rank: Member

Iscritto dal : 1/22/2011
Posts: 21
Senti, scusa se ti disturbo nuovamente; il pc va bene, pero' sto notando che la connessione e' lentissima o, per essere piu' chiari,..quando scarico qualcosa la velocita' e' insignificante, rispetto a prima( intendo prima di eseguire i vari procedimenti per togliere i virus sul pc ). Sai da cosa puo' dipendere?
Torna in alto
 
r16
Inviato: Tuesday, January 25, 2011 9:30:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Può dipendere dal firewall.
Prova a disabilitarlo.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: 1 [2] 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Le applicazioni mi danno errore ogni volta che le chiudo!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.