|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
SEI UN GRANDE R16 GRAZIEEEEEEE MI E' BASTATO CAMBIARE I DNS HO MESSO QUELLI DI GOOGLE E DISABILITATO UN DRIVER DI AVAST E IL PROBLEMA E' STATO RISOLTO NN SO COME RINGRAZIARTI  DIMMI SE DEVO SCARICARE OTL UN 'ULTIMO CONSIGLIO SE PUOI...ORA NN HO UN'ANTIVIRUS SAPRESTI CONSIGLIARMI ? GRAZIEEEEE ANCORA MIO SALVATORE!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:DIMMI SE DEVO SCARICARE OTL Solo se noti problemi con il pc. Commenta:ORA NN HO UN'ANTIVIRUS SAPRESTI CONSIGLIARMI ? Vedi se ti trovi bene con questo: http://www.aiutamici.it/software?ID=10908Non seguire il consiglio di Alfonso: Commenta:pertanto continuiamo a consigliare AVG Antivirus come miglior Antivirus fra quelli gratuiti. ERA (tanto tempo fà) un buon antivirus. ORA è un pessimo antivirus. Tanto pessimo, che nemmeno lui lo ha installato nel suo pc.  Se non ti trovi bene, puoi installare questo: (quello che Alfonso ha installato) http://www.aiutamici.it/software?ID=11289Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
ciao r16 : in effetti ho un problema....ieri stavo scaricando avira solo che mentre proseguiva nell'installazioni mi ha trovato mse in uso strano xche' nn lo trovo ne in programmi e funzionalita' ne usando revo...come mai?cmq ho tralasciato l'avviso e ho installato avira...la cosa strana e' che prima di scaricare avira e nn avendo un antivirus sul pc solitamente vengo avvisato questa volta nessun avviso forse ora ho 2 antivirus ma mse dove diavolo e' andato a nascondersi?? maaa i misteri di microsoft .... ora nn ho tempo ma piu' tardi scarico otl secondo me c'e' ancora un bel po' di confusione sul mio pc  grazie a dopo
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Sempre nel vecchio log di Combofix, ci sono ancora rimasugli di MSE: Commenta:AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B} Oltre a OTL, servirà anche una scansione con Combofix per eliminare definitivamente MSE.
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
http://wikisend.com/download/289566/OTL.Txt salvandolo sul dekstop ho trovato un solo log....pero' se faccio partire il programma dalla chiavetta usb me li trova tutti e 2....se vuoi rifaccio la scansione facendo partire il programma dalla chiavetta e te li posto
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Apri un file di testo con il Block Note sul Desktop Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txtCode:
ClearJavaCache::
KillAll::
Driver::
aswFW
aswSnx
aswSP
Avgldx86
Avgtdix
cmdGuard
aswFsBlk
aswMonFlt
AVGIDSDriver
AVGIDSFilter
AVGIDSShim
aswNdis2
AVGIDSHX
Avgrkx86
aswKbd
cmderd
File::
c:\windows\system32\drivers\aswFW.sys
c:\windows\system32\drivers\aswNdis2.sys
c:\windows\system32\drivers\aswKbd.sys
c:\windows\system32\drivers\aswFsBlk.sys
c:\windows\system32\drivers\aswSP.sys
c:\windows\system32\drivers\aswRdr2.sys
c:\windows\system32\drivers\aswTdi.sys
c:\windows\system32\drivers\aswSnx.sys
c:\windows\system32\drivers\aswMonFlt.sys
c:\windows\avastSS.scr
c:\windows\system32\aswBoot.exe
C:\Users\Five\Desktop\BlitzBlank.exe
C:\Users\Five\Desktop\MiniToolBox.exe
C:\Users\Five\Desktop\antizeroaccess.exe
C:\Users\Five\Desktop\FSS.exe
C:\Users\Five\Desktop\winsockfix.bat
Folders::
C:\Users\Five\AppData\Roaming\Panda Security
C:\Users\Five\AppData\Roaming\AVG2012
C:\Users\Five\AppData\Roaming\Ad-Aware Antivirus
C:\Program Files\stinger
SecCenter::
{9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
{D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
e trascinalo sull'icona di ComboFix. Attendi la fine dei lavori, senza toccare tastiera, mouse o altro. Posta il log aggiornato di combofix.
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
http://wikisend.com/download/298172/combo.txt nn capisco, ho avviato combofix in modalita' normale ma nn avrebbe dovuto avvisarmi che ho un antivirus in uso?
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
ho provato in modalita' provvisoria, a fine scansione mi ha fatto riavviare...dopo si e' bloccato tutto,ho spento i8l pc e ora nn va piu' ne la tastiera ne il tochpad 
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
provo con " drivereasy "x vedere se e' un problema di driver x il touchpad e la tastiera?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
stiff ha scritto:ho provato in modalita' provvisoria, a fine scansione mi ha fatto riavviare...dopo si e' bloccato tutto,ho spento i8l pc e ora nn va piu' ne la tastiera ne il tochpad Dobbiamo metterci d'accordo. Niente iniziative di testa tua, altrimenti non finiamo più. La scansione che hai fatto (quella con lo script) non ha avuto esito positivo perchè non hai seguito le indicazioni alla lettera. In particolare, NON hai salvato il file di testo con il nome CFScript.txt e di conseguenza la scansione è risultata inutile. A questo punto DOVEVI fermarti, e aspettare mie indicazioni. Non metterti a fare scansioni a vanvera, in modalità provvisoria. Se vuoi essere aiutato, bene, ma aiutami anche tu, ad aiutarti. Il tuo aiuto, consiste solo e unicamente nel seguire le istruzioni. Niente di più. Se funziona, prova un Ripristino configurazione sistema e porta il pc a una data antecedente al problema.
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
HAI RAGIONE.
HO FATTO COME MI DICEVI. HO PROVATO CON WIKISEND MA NN RIUSCIVA A CARICARLO....CMQ ANCHE FACENDO COSI' DOPO LA SCANSIONE NN FUNZIONE LA TASTIERA E IL TOUCHPAD.QUESTO E' IL LOG.
ComboFix 12-08-29.03 - Five 30/08/2012 17:29:23.11.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.39.1040.18.3001.2040 [GMT 2:00]
Eseguito da: c:\users\Five\Desktop\ComboFix.exe
Opzioni usate :: c:\users\Five\Desktop\CFScript.txt.txt
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
.
FILE ::
"c:\users\Five\Desktop\antizeroaccess.exe"
"c:\users\Five\Desktop\BlitzBlank.exe"
"c:\users\Five\Desktop\FSS.exe"
"c:\users\Five\Desktop\MiniToolBox.exe"
"c:\users\Five\Desktop\winsockfix.bat"
"c:\windows\avastSS.scr"
"c:\windows\system32\aswBoot.exe"
"c:\windows\system32\drivers\aswFsBlk.sys"
"c:\windows\system32\drivers\aswFW.sys"
"c:\windows\system32\drivers\aswKbd.sys"
"c:\windows\system32\drivers\aswMonFlt.sys"
"c:\windows\system32\drivers\aswNdis2.sys"
"c:\windows\system32\drivers\aswRdr2.sys"
"c:\windows\system32\drivers\aswSnx.sys"
"c:\windows\system32\drivers\aswSP.sys"
"c:\windows\system32\drivers\aswTdi.sys"
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Esecuzione precedente -------
.
c:\users\Five\Desktop\antizeroaccess.exe
c:\users\Five\Desktop\BlitzBlank.exe
c:\users\Five\Desktop\FSS.exe
c:\users\Five\Desktop\MiniToolBox.exe
c:\users\Five\Desktop\winsockfix.bat
c:\windows\avastSS.scr
c:\windows\system32\aswBoot.exe
c:\windows\system32\drivers\aswFsBlk.sys
c:\windows\system32\drivers\aswFW.sys
c:\windows\system32\drivers\aswKbd.sys
c:\windows\system32\drivers\aswMonFlt.sys
c:\windows\system32\drivers\aswNdis2.sys
c:\windows\system32\drivers\aswRdr2.sys
c:\windows\system32\drivers\aswSnx.sys
c:\windows\system32\drivers\aswSP.sys
c:\windows\system32\drivers\aswTdi.sys
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASWFSBLK
-------\Legacy_ASWFW
-------\Legacy_ASWMONFLT
-------\Legacy_ASWNDIS2
-------\Legacy_ASWSNX
-------\Legacy_ASWSP
-------\Legacy_AVGIDSDRIVER
-------\Legacy_AVGIDSFILTER
-------\Legacy_AVGIDSHX
-------\Legacy_AVGIDSSHIM
-------\Legacy_AVGLDX86
-------\Legacy_AVGRKX86
-------\Legacy_AVGTDIX
-------\Legacy_CMDERD
-------\Legacy_CMDGUARD
-------\Service_aswFsBlk
-------\Service_aswFW
-------\Service_aswKbd
-------\Service_aswMonFlt
-------\Service_aswNdis2
-------\Service_aswSnx
-------\Service_aswSP
-------\Service_AVGIDSDriver
-------\Service_AVGIDSFilter
-------\Service_AVGIDSHX
-------\Service_AVGIDSShim
-------\Service_Avgldx86
-------\Service_Avgrkx86
-------\Service_Avgtdix
-------\Service_cmderd
-------\Service_cmdGuard
-------\Legacy_ASWFSBLK
-------\Legacy_ASWFW
-------\Legacy_ASWMONFLT
-------\Legacy_ASWNDIS2
-------\Legacy_ASWSNX
-------\Legacy_ASWSP
-------\Legacy_AVGIDSDRIVER
-------\Legacy_AVGIDSFILTER
-------\Legacy_AVGIDSHX
-------\Legacy_AVGIDSSHIM
-------\Legacy_AVGLDX86
-------\Legacy_AVGRKX86
-------\Legacy_AVGTDIX
-------\Legacy_CMDERD
-------\Legacy_CMDGUARD
-------\Service_aswFsBlk
-------\Service_aswFW
-------\Service_aswKbd
-------\Service_aswMonFlt
-------\Service_aswNdis2
-------\Service_aswSnx
-------\Service_aswSP
-------\Service_AVGIDSDriver
-------\Service_AVGIDSFilter
-------\Service_AVGIDSHX
-------\Service_AVGIDSShim
-------\Service_Avgldx86
-------\Service_Avgrkx86
-------\Service_Avgtdix
-------\Service_cmderd
-------\Service_cmdGuard
.
.
((((((((((((((((((((((((( Files Creati Da 2012-07-28 al 2012-08-30 )))))))))))))))))))))))))))))))))))
.
.
2012-08-30 15:39 . 2012-08-30 15:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-28 22:56 . 2012-08-28 22:56 -------- d-----w- c:\windows\Options
2012-08-28 18:46 . 2012-08-30 15:42 -------- d-----w- c:\users\Five\AppData\Local\temp
2012-08-27 22:21 . 2012-08-27 22:21 -------- d-----w- c:\users\Five\AppData\Roaming\Avira
2012-08-27 22:13 . 2012-06-05 22:40 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-27 22:13 . 2012-06-05 22:40 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-08-27 22:13 . 2012-06-05 22:40 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-27 22:13 . 2012-08-27 22:13 -------- d-----w- c:\programdata\Avira
2012-08-27 22:13 . 2012-08-27 22:13 -------- d-----w- c:\program files\Avira
2012-08-27 21:54 . 2012-08-01 22:51 7023536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0DAB2C0A-7690-49B8-BED4-04D8B293623E}\mpengine.dll
2012-08-27 21:53 . 2012-07-06 19:23 393728 ----a-w- c:\windows\system32\drivers\bthport.sys
2012-08-27 21:50 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2012-08-17 18:48 . 2012-08-25 00:03 -------- d-----w- C:\FRST
2012-08-17 04:02 . 2012-08-17 04:13 -------- d-----w- c:\program files\stinger
2012-08-15 18:17 . 2012-08-17 00:02 -------- d-----w- c:\program files\DriverTuner
2012-08-15 18:03 . 2012-08-15 18:03 -------- d-----w- c:\program files\Phyxion.net
2012-08-14 19:01 . 2012-08-14 19:01 -------- d-----w- C:\RegBackup
2012-08-14 19:00 . 2012-08-15 03:14 -------- d-----w- C:\Tweaking.com_Windows_Repair_Logs
2012-08-14 05:13 . 2012-08-30 15:23 -------- d-----w- c:\users\Administrator
2012-08-10 23:29 . 2012-08-14 06:00 -------- d-----w- c:\users\Five\AppData\Local\CrashDumps
2012-08-10 21:52 . 2012-08-11 23:56 -------- d-----w- C:\TDSSKiller_Quarantine
2012-08-10 20:27 . 2012-08-11 04:16 -------- d-----w- c:\users\Five\AppData\Local\NPE
2012-08-09 02:20 . 2012-08-11 03:03 -------- dc----w- c:\users\Five\AppData\Local\MigWiz
2012-08-07 20:44 . 2012-07-03 16:21 113776 ----a-w- c:\windows\system32\drivers\aswFW.sys
2012-08-07 20:43 . 2012-07-03 16:21 202928 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2012-08-07 20:43 . 2012-07-03 16:21 18544 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-08-07 00:38 . 2012-07-03 16:21 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-07 00:38 . 2012-07-03 16:21 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-07 00:38 . 2012-07-03 16:21 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-08-07 00:38 . 2012-07-03 16:21 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-07 00:38 . 2012-07-03 16:21 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-07 00:38 . 2012-07-03 16:21 57656 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-07 00:37 . 2012-07-03 16:21 41224 ----a-w- c:\windows\avastSS.scr
2012-08-07 00:37 . 2012-07-03 16:21 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-08-06 00:05 . 2012-08-17 00:03 -------- d-----w- c:\program files\Common Files\xing shared
2012-08-06 00:04 . 2012-08-06 00:04 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-08-06 00:04 . 2012-08-06 00:04 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-08-03 18:36 . 2012-08-08 14:51 -------- d-----w- c:\users\Five\AppData\Roaming\vlc
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 18:24 . 2012-06-13 10:34 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-28 18:24 . 2011-05-16 10:09 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 11:46 . 2011-04-21 01:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-06 05:05 . 2012-07-11 09:54 1390080 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 05:05 . 2012-07-11 09:54 1236992 ----a-w- c:\windows\system32\msxml3.dll
2012-06-06 05:03 . 2012-07-11 09:54 805376 ----a-w- c:\windows\system32\cdosys.dll
2012-06-02 22:19 . 2012-06-19 12:27 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 12:27 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 12:27 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 12:27 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 12:27 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 12:27 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 12:27 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 12:27 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 12:27 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 04:45 . 2012-07-11 09:54 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 04:45 . 2012-07-11 09:54 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 04:40 . 2012-07-11 09:54 369336 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 04:40 . 2012-07-11 09:54 225280 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:39 . 2012-07-11 09:54 219136 ----a-w- c:\windows\system32\ncrypt.dll
2012-04-21 01:18 . 2012-05-28 10:14 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-18 1537320]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2012-08-06 296096]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-07-02 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart\0aswBoot.exe /M:3022e5180
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2012-02-23 09:38 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-05-30 18:06 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON BX300F Series]
2008-01-22 06:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX400 Series]
2007-12-17 05:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-02-11 17:26 171032 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2011-02-11 17:26 137752 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileDocuments]
2012-02-23 10:30 59240 ----a-w- c:\program files\Common Files\Apple\Internet Services\ubd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2011-02-11 17:26 172568 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2007-10-23 08:56 200704 ----a-w- c:\windows\PLFSetI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 10:35 94208 ----a-w- c:\windows\PLFSetL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-05-26 19:50 15147400 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R1 A2DDA;A2 Direct Disk Access Support Driver;e:\log hunter\Run\a2ddax86.sys [x]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\DRIVERS\sbfwim.sys [x]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.sys [x]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [x]
S1 SbTis;SbTis;c:\windows\system32\drivers\sbtis.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 SBFWIMCLMP;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\SBFWIM.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-08-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 18:24]
.
2011-11-02 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2011-08-29 11:38]
.
.
------- Scansione supplementare -------
.
uInternet Settings,ProxyOverride = *.local
IE: {{C4046502-6524-4d87-896C-878F57D1FF07} - c:\program files\PokerStars.IT\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{0E29417F-650C-4DD6-B8BA-18BBB2ECD515}: NameServer = 8.8.8.8
FF - ProfilePath - c:\users\Five\AppData\Roaming\Mozilla\Firefox\Profiles\xp2q7q4p.default\
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-248661080-812189529-1857701661-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-248661080-812189529-1857701661-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\programdata\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Ora fine scansione: 2012-08-30 17:46:34 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-08-30 15:46
ComboFix2.txt 2012-08-28 20:42
ComboFix3.txt 2012-08-28 18:46
ComboFix4.txt 2012-08-17 21:59
ComboFix5.txt 2012-08-28 20:50
.
Pre-Run: 22.590.722.048 byte disponibili
Post-Run: 22.267.891.712 byte disponibili
.
- - End Of File - - EA15045B05A157C1FA6178BA1651045D
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:NN FUNZIONE LA TASTIERA E IL TOUCHPAD. Non dipende da un'infezione. Il pc è un Acer ? Prova a togliere la batteria e lo fai funzionare a corrente (con il cavo)
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
@ stiffsiamo fuori tema DISCUSSIONE CHIUSA verrai spostato nella sezione piu' idonea @r16quanto ci manca un moderatore, adesso lo mettiamo ai voti MODERATORE SICUREZZA R16 dopo apro un thread 
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
si e' un acer e funziona a corrente con il cavo  quindi???
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
la batteria e' morta weee ma che discussione chiusa abbiamo appena iniziato..
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2012
Posts: 40
|
cmq giusto x rimanere in tema e soprattutto in discussione : ho fatto una scansione piu' approfondita con avira mettendo la spunta a tutte le voci...e mi ha trovato ancora "zeroaccess" cosa mi resta da fare? la formattazione? spero di no 
|
|
|
Guest |
