Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Il solito problema all'avvio.

Il solito problema all'avvio. Opzioni
Topic Precedente · Topic Sucessivo
and1cianci
Inviato: Sunday, February 07, 2010 3:37:02 PM
Rank: AiutAmico

Iscritto dal : 9/4/2006
Posts: 123
Salve, ho sempre il solito problema di lentezza e di blocco all'avvio. S.O. Windows HP Home Edition. Vi invio i log di Malwarebytes' Anti-Malware e di HijackThis. Li controllate per favore? Grazie. Ciao

Malwarebytes' Anti-Malware 1.44
Versione del database: 3700
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/02/2010 15.31.29
mbam-log-2010-02-07 (15-31-23).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 182636
Tempo trascorso: 33 minute(s), 19 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Programmi\PySol Solitaire\PySol-4.60\python\DLLs\msvcrt.dll (Malware.Packer.Gen) -> No action taken.
______________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.34.30, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programmi\File comuni\EPSON\eEBAPI\SAgent2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\spider.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/index.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn5\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn5\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn5\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn5\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca AltaVista - file://C:\Documents and Settings\carrefour\Dati applicazioni\ALTAVISTA\SelectedContextSearch_Ricerca AltaVista.htm
O8 - Extra context menu item: Traduci - file://C:\Documents and Settings\carrefour\Dati applicazioni\ALTAVISTA\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2B2580D-1293-415D-B80E-F572FCACBB77}: NameServer = 85.37.17.8 85.38.28.73
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\eEBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 7611 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, February 07, 2010 3:37:02 PM

 
Torna in alto
 
r16
Inviato: Sunday, February 07, 2010 3:57:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vediamo se Combofix trova qualcosa:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
and1cianci
Inviato: Sunday, February 07, 2010 7:41:46 PM
Rank: AiutAmico

Iscritto dal : 9/4/2006
Posts: 123
ti posto il log di comboFix
ComboFix 10-02-07.01 - carrefour 07/02/2010 19.14.25.5.2 - FAT32x86
Eseguito da: c:\documents and settings\carrefour\Desktop\ComboFix.exe

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-01-07 al 2010-02-07 )))))))))))))))))))))))))))))))))))
.

Nessun nuovo file creato in questo arco di tempo

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 15:33 . 2009-09-12 16:19 5115824 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-14 10:12 . 2009-10-02 16:48 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-07 15:07 . 2009-09-05 17:45 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-05 17:45 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 16:16 . 2010-01-06 16:16 -------- d-----w- c:\programmi\Microsoft Silverlight
2009-12-21 19:06 . 2004-08-23 19:35 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-16 17:54 . 2009-12-16 17:54 -------- d-----w- c:\documents and settings\carrefour\Dati applicazioni\GARMIN
2009-11-21 15:54 . 2002-09-10 11:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-10-27 11:44 . 2009-10-27 11:44 16520840 ----a-w- c:\programmi\PDFXVwerSE.exe
2009-08-04 11:04 . 2009-08-04 11:04 3942048 ----a-w- c:\programmi\malwarebytesAnti_malwar_-setup.exe
2009-03-25 09:27 . 2009-03-25 09:27 5649472 ----a-w- c:\programmi\gusetup.exe
2008-07-18 17:16 . 2008-07-18 17:16 5244440 ----a-w- c:\programmi\TVUPlayer2.3.7.1.exe
2008-03-28 14:51 . 2008-03-28 14:51 3199108 ----a-w- c:\programmi\Setup-SopCast-3.0.1-2008-3-28.exe
2008-01-21 21:22 . 2008-01-21 21:22 9739116 ----a-w- c:\programmi\InstSocr.exe
2008-01-15 19:57 . 2008-01-15 19:57 20907376 ----a-w- c:\programmi\aaw2007.exe
2007-08-09 07:17 . 2007-08-09 07:17 1563724 ----a-w- c:\programmi\icarbonsetup.exe
2007-03-11 11:14 . 2007-03-11 11:14 112 ----a-w- c:\programmi\Config.ini
2007-02-14 15:02 . 2007-02-14 15:02 4732416 ----a-w- c:\programmi\OnLineLiveSetup.msi
2006-10-31 16:48 . 2006-10-31 16:48 34698 ----a-w- c:\programmi\rojadirecta
2006-09-21 16:46 . 2006-09-21 16:46 1156042 ----a-w- c:\programmi\IEPrivacyKeeperSetup.exe
2006-08-04 17:19 . 2006-08-04 17:19 6227687 ----a-w- c:\programmi\Setup TvuPlayer.exe
2006-04-09 17:43 . 2006-04-09 17:43 516608 ----a-w- c:\programmi\Starter.exe
2006-01-30 17:11 . 2006-01-30 17:11 1082742 ----a-w- c:\programmi\WRar351it.exe
2005-04-28 16:21 . 2005-04-28 16:44 606666 ----a-w- c:\programmi\WinPlayer.exe
2005-04-13 16:27 . 2005-04-13 16:27 11760072 ----a-w- c:\programmi\Alice_ti_aiuta.exe
2003-04-27 14:24 . 2003-04-27 14:24 383254 ----a-w- c:\programmi\CDEX.HLP
2003-04-27 14:24 . 2003-04-27 14:24 96768 ----a-w- c:\programmi\libsndfile.dll
2003-04-27 14:23 . 2003-04-27 14:23 83456 ----a-w- c:\programmi\CDRip.dll
2003-04-27 14:23 . 2003-04-27 14:23 7051 ----a-w- c:\programmi\CDex.cnt
2003-03-24 20:25 . 2003-03-24 20:25 21652 ----a-w- c:\programmi\Changes.txt
2003-02-04 20:35 . 2003-02-04 20:35 4320 ----a-w- c:\programmi\ReadMe.txt
2002-08-07 21:07 . 2002-08-07 21:07 71680 ----a-w- c:\programmi\MACDll.dll
2002-07-06 12:25 . 2002-07-06 12:25 1007 ----a-w- c:\programmi\CDex.ini
2002-05-09 15:22 . 2002-05-09 15:22 537 ----a-w- c:\programmi\CDex.exe.manifest
2002-04-20 12:07 . 2002-04-20 12:07 69632 ----a-w- c:\programmi\WMA8Connect.dll
2001-03-10 12:18 . 2001-03-10 12:18 1044168 ----a-w- c:\programmi\vbrun60sp5.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\programmi\File comuni\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-02-15 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\MSMSGS.EXE"=
"c:\\Programmi\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\carrefour\\Dati applicazioni\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programmi\\TVAnts\\Tvants.exe"=
"c:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programmi\\SopCast\\sopvod.exe"=
"c:\\Programmi\\TVUPlayer\\TVUPlayer.exe"=

R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [2003-04-18 8192]
S2 MSSQL$VLSOLE24EXPRESS;SQL Server (VLSOLE24EXPRESS);c:\programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S2 Utilità di pianificazione di LiveUpdate automatico;Utilità di pianificazione di LiveUpdate automatico;c:\programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
S2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [2006-11-03 13592]

.
Contenuto della cartella 'Scheduled Tasks'

2010-02-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-11-06 c:\windows\Tasks\Norton AntiVirus - Scansione del computer.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-08-22 20:14]

2010-02-07 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2009-02-17 22:01]

2010-02-07 c:\windows\Tasks\User_Feed_Synchronization-{EB99D812-E6C0-40EE-9A81-3FF831D3F6A9}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.ansa.it/index.shtml
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = 127.0.0.1
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ricerca AltaVista - file://c:\documents and settings\carrefour\Dati applicazioni\ALTAVISTA\SelectedContextSearch_Ricerca AltaVista.htm
IE: Traduci - file://c:\documents and settings\carrefour\Dati applicazioni\ALTAVISTA\SelectedContextTranslation.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 19:19
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Realtek\AC97 Audio]
@DACL=(02 0000)
@SACL=
"SpoutPage"=hex:01

[HKEY_LOCAL_MACHINE\software\Sensaura\Environment]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Sensaura\Speaker]
@DACL=(02 0000)
@SACL=
"ChannelConfig"=dword:00000003
"SpeakerGeometry"=dword:0000000a
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(2844)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Ora fine scansione: 2010-02-07 19:38:30
ComboFix-quarantined-files.txt 2010-02-07 18:38
ComboFix2.txt 2010-01-09 11:54
ComboFix3.txt 2010-01-07 18:51
ComboFix4.txt 2010-01-07 18:40

Pre-Run: 65.365.835.776 byte disponibili
Post-Run: 65.493.532.672 byte disponibili

- - End Of File - - 88C7A3D38503C63D6C1834C25AE1ABE3
Torna in alto
 
r16
Inviato: Sunday, February 07, 2010 9:05:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Sembra che non ci siano, problemi grossi.
Disistalla Ad-Aware. (ti tieni al suo posto Malwarebytes, che è più valido)
Se non lo usi disistalla questo programma:
c:\programmi\TVUPlayer2.3.7.1.exe
Fai una pulizia registro compreso con CCleaner.
Riavvia il pc .
Vedi se la situazione migliora.
Torna in alto
 
and1cianci
Inviato: Monday, February 08, 2010 7:27:07 PM
Rank: AiutAmico

Iscritto dal : 9/4/2006
Posts: 123
Ho provato a disinstallare Ad-Aware ma non va via mi esce l'avvivso che è impossibile eliminarlo :disco pieno o protetto da scrittura e che il file non sia attualmente in uso. Come fare? Ciao e grazie
Torna in alto
 
maopapof
Inviato: Monday, February 08, 2010 7:38:47 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
prova con il suo unistall

se non riesci ugualmente provalo a frlo in modalità provvisoria

se ancora non riesci

Per disinstallare Ad-Aware, procedere come descritto di seguito:

1.Fare clic su Risorse del computer e accedere a C:\Program Files\Lavasoft\AdAware.
2.Eseguire il file unregaaw.exe.
3.Eliminare la cartella Ad-Aware.
4.Rimuovere il collegamento Lavasoft Ad-Aware dal menu Start e le icone AdAware presenti sul desktop.
5.Accedere a C:\Documents and Settings\[Nome utente]\Application Data\Lavasoft\ ed eliminare la cartella Lavasoft.
6.Svuotare il Cestino e riavviare il computer. ........................... e poi fai una bella pulizia con ccleaner :O) ciao e buon lavoro
Torna in alto
 
and1cianci
Inviato: Wednesday, February 10, 2010 6:53:58 PM
Rank: AiutAmico

Iscritto dal : 9/4/2006
Posts: 123
Niente da fare. Il file che non s riesce afd elinminare è:pkarchive85u.dll.
Ho provato in tutti i modi, anche in modalità provvisoria, ma non cè'è niente da fare.Come faccio ad eliminarlo?
Torna in alto
 
paolopa
Inviato: Wednesday, February 10, 2010 8:08:06 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
prova cosi':apri malwarebytes,clicca su "altri strumenti",file assassin e gli dai il percorso del file.
Torna in alto
 
bazzurlone
Inviato: Wednesday, February 10, 2010 8:45:02 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
and1cianci ha scritto:
Niente da fare. Il file che non s riesce afd elinminare è:pkarchive85u.dll.
Ho provato in tutti i modi, anche in modalità provvisoria, ma non cè'è niente da fare.Come faccio ad eliminarlo?

Prova ad usare questo
http://www.aiutamici.com/software?ID=11419
Torna in alto
 
r16
Inviato: Wednesday, February 10, 2010 11:42:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a eliminare prima questo file in rosso:
c:\programmi\aaw2007.exe
Se non si fà eliminare, prova con i software consigliati da paolopa, e bazzurlone .
Torna in alto
 
and1cianci
Inviato: Friday, February 12, 2010 3:19:59 PM
Rank: AiutAmico

Iscritto dal : 9/4/2006
Posts: 123
Fatto con la soluzione prospettata da paolopa.Il file aaw2007 l'ho ancoara nel cestino.Cosa faccio lo elimino definitivamente?
Grazie dell'aiuto.Ciao.
Torna in alto
 
r16
Inviato: Friday, February 12, 2010 3:34:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Il file aaw2007 l'ho ancoara nel cestino.Cosa faccio lo elimino definitivamente?

Certo.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Il solito problema all'avvio.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.