Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » io ci riprovo...

5 pages: [1] 2 3 4 5
io ci riprovo... Opzioni
Topic Precedente · Topic Sucessivo
Brikket
Inviato: Wednesday, June 25, 2008 5:56:34 PM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
poichè l'apertura di documenti è sempre più lenta e nonostante i tentativi fatti, supervisionata da Andrea (a10b11) di rimediare all'effeto tartaruga, su suo suggerimento chiedo per favore che controlliate il LOG.
Grazie
raffaella

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.10.49, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmi\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programmi\Sony\AppMonUtil\AppMonUtility.exe
C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Apoint\Apntex.exe
C:\Programmi\ClocX\ClocX.exe
C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programmi\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programmi\Sony\Click to DVD 2\ctdatsvr.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66008
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.excite.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [AppMon Utility] C:\Programmi\Sony\AppMonUtil\AppMonUtility.exe @@@Start
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [ClocX] C:\Programmi\ClocX\ClocX.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Utilità controllo supporti di Picture Motion Browser.lnk = C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Utilità di avvio Click to DVD Modalità automatica.lnk = C:\Programmi\Sony\Click to DVD 2\ctdatsvr.exe
O4 - Global Startup: Audio Filter.lnk = C:\Programmi\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Aggiungi sito di supporto RSS a VAIO Information FLOW - C:\Programmi\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Trasferimento tramite Image Converter 2 Plus - C:\Programmi\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165988900703
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programmi\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/brikket/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://immagini.p2pforum.it/out.php/i266901_natale06.jpg
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/brikket/IMPOST~1/Temp/msohtmlclip1/01/clip_image001.gif

--
End of file - 17755 bytes

grazie raffaella
Torna in alto
 
Sponsor
Inviato: Wednesday, June 25, 2008 5:56:34 PM

 
Torna in alto
 
monsee
Inviato: Wednesday, June 25, 2008 6:33:38 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
La voce sottostante andrebbe sicuramente "fixata" (non già perché "maligna", ma più semplicemente perché si riferisce a un file mancante):
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Il tuo Java Runtime non è aggiornato: ti suggerisco caldamente di aggiornarlo all'update 6 (tu hai la 5), scaricabile anche a partir da Aiutamici.

Non ho notato, poi, nient'altro di rilevante. Per cui la "lentezza" dimostrata dal tuo PC non dovrebbe essere attribuibile a spywares. Non è possibile, però, giurare, che non si celi, dietro tale lentezza, un qualche "conflitto fra software" (due o più drivers, toolbars o programmi da te installati che fanno un poco a pugni fra di loro consumandoti RAM e rallentandoti il computer: prova, per controllar la cosa, ad aprire il tuo Task Manager e controllar quali Processi assorbono pià RAM). Comunque, tieni presente io mi potrei benissimo sbagliare: aspetta un'opinione più "esperta" della mia (da r16, ad esempio, o da Pidue oppure da Alfonso: loro son mille volte più in gamba di me)...
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 6:06:28 AM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
Ti ringrazio molto per la risposta.
Cercherò di attuare quanto mi suggerisci e attenderò una eventuale risposta dei "più esperti". Avevo già postato la richiesta ma nessuno ha risposto.
Cercherò anche di capire cosa significhi e cosa si debba fare per "fixare" la voce indicata.
Tantissimi grazie.
Raffaella
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 7:34:45 AM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
eccomi di nuovo..
sono riuscita a "fixare" la voce che mi hai indicato e ho scaricato l'aggiornamento di Java: nulla si è modificato rispetto all'effetto tartaruga. Aspetto sempre altre risposte al mio post.
Grazie ancora
raffaella
Torna in alto
 
monsee
Inviato: Thursday, June 26, 2008 8:12:36 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Contro l'effetto "tartaruga", per prima cosa ti suggerirei di provar, nell'ordine, due cose:
1) effettua uno scandisk approfondito del tuo Disco C;
Start/Risorse del computer/click col tasto destro del mouse sull'iconetta del Disco C/Proprietà/Strumenti/Esegui ScanDisk/apporre la spunta su entrambe le caselle poste nella finestrella che compare e poi cliccar su "Avvia"/all'avviso che l'operazione è impossibile da eseguire e alla richiesta se la si voglia eseguire al prossimi riavvio, rispondere di "sì"/Riavviare il computer;
2) controlla in quale modo hai impostato il pagefile; poi, disabilita il pagefile e riavvia il computer;
Start/Pannello di controllo/Prestazioni e manutenzione/Sistema/Avanzate/Impostazioni (quello di "Prestazioni")/Avanzate/Cambia (in "Memoria virtuale")... Per disabilitare il pagefile, seleziona l'opzione "Nessun file di paging", poi clicca su "Imposta" e chiudi, una dopo l'altra, tutte le finestrelle cliccando su OK;
3) vai in Modalità Provvisoria e effettua una deframmentazione del tuo Disco C (l'operazione sarà lentissima, giacché il pagefile non è più attivo); terminata la deframmentazione, riattiva il pagefile (per riattivarlo, segui la medesima strada fatta quando lo hai disattivato: stavolta, però, seleziona la voce "Dimensioni gestite dal sistema", dopo di che licca su "Imposta" e chiudi tutte le varie finestre cliccando su OK; fatto questo, riavvia il computer e torna in Modalità Normale;
4) verifica, dal Task Manager, quali Processi attivi sul tuo "lento" computer occupano più risorse e appuntateli su un foglietto. Poi vienili a riferire qui.

Il primo punto serve a correggere eventuali problemi del file-system e a circoscrivere eventuali "settori" danneggiati.
Il secondo punto e il terzo servono sia a capire com'è impostato il file di paging che a deframmentarlo in caso fosse molto frammentato o addirittura "splittato" (per vedere se hai il file di paging "splittato" apri l'utility di deframmentazione (in Modalità Normale e con il pagefile, come di norma, abilitato): se vedrai i cosiddetto "Files fissi" (quelli in verde) riuniti in un unico blocco senza interruzioni, allora il pagefile NON è "splittato"; se li vedrai, invece, suddivisi in due distinte "zone verdi", allora hai il Pagefile "splittato" (cosa che può rallentare notevolmente il computer),
IL quarto punto serve a farsi un'idea circa la possibilità che siano in corso eventuali "conflitti" (altra cosa che potrebbe rallentar di molto il Sistema).
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 12:07:09 PM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
EVVIVA EVVIVA
i documenti ora si aprono in 15 secondi contro i 55 di prima....
ho eseguito tutto quanto mi hai suggerito, ho avuto difficoltà nel ripristino di "pagefile" perchè non c'era la voce "dimensioni gestite dal sistema" ho fatto il percorso dell'andata cliccando su "dimensioni gestite dal sistema" e quindi la spunta sulla disattivazione di pagefile è sparita.
Ho riavviato e i documenti ora si aprono in tempi più che decorosi.
Per quanto riguarda i processi attivi ce ne sono tantissimi (90-91) ma non so quali siano quelli utili o inutili che si attivano all'accensione del pc.
Non voglio tediarti oltre nè rubare altro tempo e spazio ad altre persone in difficoltà.
Sono così contenta che se potessi ti inviterei a cena per festeggiare (data la mia non verde età credo di potermi permettere di dire una cosa così!)
Grazie anche ad Andrea (a10n11).
raffaella
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 12:12:22 PM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
L'illusione è durata meno di un amen....
tutto come prima sic!
saluti
raffaella
Torna in alto
 
Rudewolf
Inviato: Thursday, June 26, 2008 2:13:50 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Certo 91 processi aperti sono un bel malloppo ed eliminarne qualcuno non farebbe male.Metti un log di HijackThis in virus sicurezza e privacy è più facile che gli esperti lo vedano.
Intanto prova a svuotare la cartella dei files temporanei.Start\Esegui,scrivi questa stringa %temp% e dai l'OK e elimina tutto il contenuto(se qualcosa non si elimina è regolare),dopo vai su Pannello di controllo\Opzioni internet,cancella file temporanei,cookie e cronologia,vediamo se la situazione migliora.
P.S.Svuota anche il cestino.
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 2:39:25 PM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
fatto tutto, nulla è cambiato.
Come puoi vedere in alto, ho già postato un LOG...
nella mia ignoranza totale ho l'impressione che c'entri il pagefile... non chiedermi perchè ma ho questa impressione
cari saluti e grazie anche a te
raffaella
Torna in alto
 
monsee
Inviato: Thursday, June 26, 2008 3:10:19 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Scusami, Raffaella, ma... c'è evidentemente qualcosa che proprio non va: la voce "Dimensioni gestite dal sistema", lì dove t'ho detto, CI DEVE ASSOLUTAMENTE ESSERE (saresti davvero l'unica al mondo, altrimenti, a non averla... cosa parecchio strana, se ci pensi).
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 3:33:56 PM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
Hai sicuramente ragione. Prova per favore ad indicarmi il percorso nei minimi dettagli...sicuramente lì c'è un inghippo.
Ancora tantissime grazie
raffaella
Torna in alto
 
monsee
Inviato: Thursday, June 26, 2008 4:23:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Start
Pannello di controllo
Prestazioni e manutenzione
Sistema

nella finestrella che si apre, clicca (lo vedrai in alto) su Avanzate

nella finestrella che vedrai, troverai (nella parte alta) un riquadretto intitolato Prestazioni; lì, vedrai un "pulsante" con scritto Impostazioni: cliccaci sopra

nella finestrella che ti appare, clicca sulla linguetta Avanzate (la vedrai in alto)

nella finestrella che ti appare, vedrai in basso un riquadro intitolato Memoria virtuale; ĺì vedrai un "pulsante" con scritto Cambia: cliccaci sopra

nella finestrella che ti appare vedrai (in alto) un riquadro intitolato Unità [etichetta volume]: accertati che sia selezionato, dentro, C come Volume e non un'altra lettera; se non fosse così, devi selezionare C e deselezionare l'altra lettera che è selezionata;

sempre nella stessa finestrella, ma più in basso, vedrai tre possibili opzioni:
Dimensioni personalizzate
Dimensioni gestite dal sistema
e infine (l'ultima)
Nessun file di paging

Seleziona la voce Dimensioni gestite dal sistema (per selezionarla, basta che ci clicchi sopra)

A questo punto (non prima) clicca sul "pulsante" Imposta

Dopo di che, chiudi, una ad una tutte le varie finestre aperte cliccando sull'OK di ognuno.

Fatto anche questo, riavvia il tuo computer.

Una curiosità, Raffaella (magari, l'hai già scritto, ma non me lo ricordo e te ne chiedo scusa): quanta RAM hai installata?
Torna in alto
 
r16
Inviato: Thursday, June 26, 2008 6:38:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Dopo che hai eseguito le operazioni del prode Monsee,se non dovesse funzionare, la causa potrebbe essere anche un Rootkit.
Leviamoci questo dubbio.


Installa Gmer: http://www.gmer.net/gmer.zip
devi creare una apposta cartella sul desktop e, al suo interno, scompatta il file.
Avvia Gmer.
a destra, nella maschera iniziale, accertati che siano spuntate le voci elencate (se non lo fossero, spuntale, tutte)
metti il segno di spunta sull’unità Disco da analizzare. (nel tuo caso C:\ )
metti il segno di spunta alla voce ADS
clicca su Scan, per avviare la scansione
dopo averlo avviato, Gmer si fermerà per qualche secondo poi eseguirà una scansione preliminare di ricerca di eventuali Rootkit, per poi continuare ed eseguire una scansione completa

Una volta completata la scansione, apparirà il log postalo qui.
Se vedi voci segnate in rosso , hai un rootkit.
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 6:46:48 PM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
Grazie per avermi guidata passo passo, ce l'ho fatta.
Mi sono accorta che nel precedente post ho scritto un passaggio che ti avrà significato la mia confusione e la mia ansia...prova a rileggere quanto ho scritto, non ci farò di certo una bella figura!
Ho, come ti ho detto, rifatto il percorso che avevo già fatto, e mi sonoresa conto che la volta precedente devo avere sbagliato i tempi di "cliccaggio" dei tasti. Ora i documenti veramente si aprono più rapidamente e spero che permanga lo stato attuale.
Per quanto riguarda la RAM: 1.99GHz 1,00GB così recita la finestra delle caratteristiche del sistema.
NON SO COME RINGRAZIARTI.
La sempre grata raffaella
Torna in alto
 
Brikket
Inviato: Thursday, June 26, 2008 6:53:41 PM

Rank: AiutAmico

Iscritto dal : 4/3/2005
Posts: 187
credo che ne uscirò pazza...
dopo aver rifatto il percorso indicato, riavviato il pc i documenti si aprivano in un attimo. Scrivo il posto di cui sopra, chiudo tutto, riapro un documento e tutto è tornato come prima, si è aperto in 55 secondi!!!
Butto dalla finestra pc e sottoscritta!!!
raffaella
Torna in alto
 
r16
Inviato: Thursday, June 26, 2008 7:02:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Brikket ha scritto:
credo che ne uscirò pazza...
dopo aver rifatto il percorso indicato, riavviato il pc i documenti si aprivano in un attimo. Scrivo il posto di cui sopra, chiudo tutto, riapro un documento e tutto è tornato come prima, si è aperto in 55 secondi!!!
Butto dalla finestra pc e sottoscritta!!!
raffaella

Prima di buttarti, Prova allora le indicazioni che ti ho segnalato sopra.
Torna in alto
 
monsee
Inviato: Thursday, June 26, 2008 7:29:47 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se ci vuoi ringraziare, la maniera migliore consiste nel risolvere il tuo problema (sarebbe proprio questo a farci felici)...
A questo fine, ti invito a seguir le istruzione del nostro capacissimo r16, così ci facciamo un'idea di un fatto che finora pare esserci sfuggito: ossia, se sul computer tuo s'annida un qualche fetecchioso rootkit oppure no...
Inoltre -se non ti dispiace- potresti tornare a controllare com'è la situazione del tuo file di paging (rifacendo sempre il "percorso" che t'ho indicato) per controllare se la voce Dimensioni gestite dal sistema è effettivamente abilitata oppure no.
Torna in alto
 
r16
Inviato: Thursday, June 26, 2008 7:50:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
monsee ha scritto:
Se ci vuoi ringraziare, la maniera migliore consiste nel risolvere il tuo problema (sarebbe proprio questo a farci felici)...
A questo fine, ti invito a seguir le istruzione del nostro capacissimo r16, così ci facciamo un'idea di un fatto che finora pare esserci sfuggito: ossia, se sul computer tuo s'annida un qualche fetecchioso rootkit oppure no...
Inoltre -se non ti dispiace- potresti tornare a controllare com'è la situazione del tuo file di paging (rifacendo sempre il "percorso" che t'ho indicato) per controllare se la voce Dimensioni gestite dal sistema è effettivamente abilitata oppure no.

Mi sbaglierò,amico mio,ma ho il sospetto (spero di sbagliarmi ) che abbia l'MBR infettato.
Torna in alto
 
monsee
Inviato: Thursday, June 26, 2008 8:08:20 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
X r16: Da quel che ha scritto sino a ora, potresti non avere torto... Vediamo come va a finire, poi -sia come sia- un modo per rimediare alla sua situazione, sono sicuro che finiremo col trovarlo (se poi ci aiuta pure tuo figlio [a proposito: è stupendo], siamo a cavallo!)
Torna in alto
 
Utenti presenti in questo topic
Guest

5 pages: [1] 2 3 4 5

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » io ci riprovo...


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.