Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log portatile Acer 5920

4 pages: 1 2 [3] 4
controllo log portatile Acer 5920 Opzioni
Topic Precedente · Topic Sucessivo
markvs
Inviato: Sunday, July 31, 2011 3:35:00 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
dopo vi invio nuovamente il log di hijackthis, e quello di malwarebytes ;) grazie ancora!
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 3:39:59 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
I sw scaricali da Aiutamici SpywareBlaster


Vedrai che troverai bene con Avira.
Torna in alto
 
zebrone
Inviato: Sunday, July 31, 2011 3:43:49 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
risolviamo prima il problema che hai
dopo ti spiego come usare spywareblaster si e in inglese
ma e semplicissimo da usare
allegami il log di una nuova scansione con MBAM che ti ho chiesto
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 4:27:15 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.25.38, on 31/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RDM+ Local Service (RDMPLocalService) - Unknown owner - C:\Program Files\RDM+\rdmpserv.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 7116 bytes


__________________________________________________________________________________________________________________________________________________

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versione database: 7337

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

31/07/2011 16.19.25
mbam-log-2011-07-31 (16-19-24).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 358012
Tempo impiegato: 1 ore, 47 minuti, 16 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Torna in alto
 
zebrone
Inviato: Sunday, July 31, 2011 4:29:00 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
ok i log sono a posto
hai ancora il problema della lentezza?
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 4:31:04 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
si abbastanza... all'avvio prima che si carichi windows e alla chiusura... ho anche disattivato tutti i programmi all'avvio!!
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 4:36:38 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Non è nociva, ma che sta a fare Eh?

O23 - Service: RDM+ Local Service (RDMPLocalService) - Unknown owner - C:\Program Files\RDM+\rdmpserv.exe (file missing)
Torna in alto
 
zebrone
Inviato: Sunday, July 31, 2011 4:37:43 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
disinstalla programmi preinstallati e non
che non usi
tipo il game pack
i software a pagamento per la masterizzazione scaduti dal periodo di prova
microsoft office..ecc

poi
eliminare il contenuto in Prefetch
clicca sul pulsante Start
clicca su computer
clicca su Disco locale C:
apri la cartella Windows
apri la cartella Prefetch
elimina tutte le voci conservate al suo interno: - attenzione eliminare solo il contenuto (non eliminare la cartella) e non eliminare il file Layout.ini
SVUOTA IL CESTINO

Apri Ccleaner
ed usalo come ti scrivo

nel menù di sinistra, clicca su Opzioni
nella finestra successiva, clicca su Impostazioni
metti la spunta alla voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce Metodo DOD 5220.22-M (3 passaggi)

clicca su Avanzate
togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

togli la spunta alla voce Chiedi se salvare un backup dei problemi del registro

togli la spunta alla voce chiudi il programma dopo la pulizia

clicca, nel menù a sinistra, su Pulizia:

windows
Internet explorer
metti la spunta su tutte le voci
Se ti da un avviso clicca OK

esplora risorse
metti la spunta su tutte le voci

sistema
metti la spunta su tutte le voci

Avanzate,
metti la spunta alle voci
Vecchi dati Prefetch e
File Log IIS
Cronologia Assistenza utente
Se ti da un avviso clicca OK

Clicca su Applicazioni: a fianco windows
metti la spunta su tutte le voci presenti
Se ti da un avviso clicca OK

clicca, in basso a sinistra, su Analizza,
attendi la fine dell'Analisi
clicca, in basso a destra, su Avvia Pulizia
attendi la fine della Pulizia

terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
metti la spunta su tutte le voci alla tua sinistra clicca su Trova Problemi

assicurati che tutte le voci abbiano la spunta

al termine della scansione clicca su Ripara selezionati e procedi alla riparazione

questoo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere fino a quando la pagina risulterà completamente vuota
ovvero clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte Ripara selezionati
una volta terminate le operazioni, chiudi il programma

P.S-markvs HAI UN MP
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 4:38:34 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Il defrag di Vista è lento e macchinoso, meglio Auslogics Disk Defrag
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 4:44:53 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
markvs ha scritto:
si abbastanza... all'avvio prima che si carichi windows e alla chiusura... ho anche disattivato tutti i programmi all'avvio!!



Quanto lento?

Dal premere il pulsante di Avvio al caricamento dell'antivirus, quanto ci mette? - > 1,2 ,3,..6 minuti?

Vista è Vista, e tu hai solo 2GB di RAM.
Torna in alto
 
tulliopinter
Inviato: Sunday, July 31, 2011 4:51:38 PM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Ciao. Questa scansione non elimina nulla e "ci" consente di avere una panoramica di cosa effettivamente giri sul tuo PC.
Non dura nemmeno moltissimo.. Ciao e buon lavoro! ;)

Scarica DDS: http://download.bleepingcomputer.com/sUBs/dds.scr
● posiziona il file sul Desktop
● doppio click sull'icona dds.scr per avviare il tool
● compare una finestra DOS
● attendi pazientemente il termine della scansione
● verranno aperti automaticamente due file di testo:
dds.txt
attach.txt
● salva entrambi i files sul Desktop, ed allegali
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 4:59:31 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
zebrone: ho un MP che significa? :D
cmq nella pulizia del registro non riesce a cancellare una chiave di registro : HCR\\[80bc23c-16e0-4cd8-bbc3-cecec9a78b79]
Torna in alto
 
zebrone
Inviato: Sunday, July 31, 2011 5:01:43 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
Ti ho inviato in messaggio privato
quella chiave appartiene ad avira non e cancellabile
aggiungila alla lista esclusione in opzioni
e vai avanti
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 5:02:09 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
markvs ha scritto:
zebrone: ho un MP che significa? :D
cmq nella pulizia del registro non riesce a cancellare una chiave di registro : HCR\\[80bc23c-16e0-4cd8-bbc3-cecec9a78b79]


Un vizietto di Avira. Tranquillo.
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 5:02:56 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
l'ho letto tranquillo ;)
Torna in alto
 
zebrone
Inviato: Sunday, July 31, 2011 5:05:18 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
markvs ha scritto:
l'ho letto tranquillo ;)


ok Applause
Torna in alto
 
tulliopinter
Inviato: Sunday, July 31, 2011 5:06:18 PM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Per "il vizietto di Avira" segui questa guida e non avrai problemi;
La chiave di registo rilevata da CCleaner e non cancellabile, è dovuta ad una incompatibilità di Avira AntiVir Free con CCleaner stesso.

Per non visualizzarla più, segui queste operazioni:
● avvia CCleaner
● clicca sul pulsante Registro
● clicca sul bottone Trova Problemi
● clicca, con il tasto destro del mouse, sulla chiave in questione:
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79
● clicca sulla voce Aggiungi a Lista Esclusioni

Poi, esegui la scansione con DDS (ti ho detto come si fa nel mio ultimo messaggio).

Ciao e buon lavoro, fammi sapere! ;)
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 5:14:15 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Markvs, nell'editor del Registro di solito evitiamo in questo forum di metterci le mani.

Ma se te la senti di fare l'operazione fai pure.


Ti ricordo che puoi fixare:
O23 - Service: RDM+ Local Service (RDMPLocalService) - Unknown owner - C:\Program Files\RDM+\rdmpserv.exe (file missing)
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 5:14:18 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
.
DDS (Ver_2011-06-23.01) - NTFSx86
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26
Run by MARIO at 17:10:18 on 2011-07-31
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.2046.1005 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Windows\system32\msiexec.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
BHO: Supporto di collegamento per Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
IE: E&sporta in Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Invia immagine alla periferica &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Invia pagina alla periferica &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{B3AD1A31-BE2B-40B0-A382-146B71F1C880} : DhcpNameServer = 192.168.1.254
TCP: Interfaces\{C9EEE367-2EF3-4544-82C1-3FDAF89E6796} : DhcpNameServer = 192.168.0.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: c:\windows\system32\eNetHook.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\mario\appdata\roaming\mozilla\firefox\profiles\akf3k0fm.default\
FF - prefs.js: browser.startup.homepage - www.google.it
FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\veetle\player\npvlc.dll
FF - plugin: c:\program files\veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\users\mario\appdata\local\google\update\1.2.183.23\npGoogleOneClick8.dll
.
============= SERVICES / DRIVERS ===============
.
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-5-12 15424]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\play movie\000.fcl [2008-12-12 13560]
R2 AntiVirScheduler;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2011-7-31 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-7-31 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-7-31 61960]
R2 FontCache;Servizio cache tipi di carattere Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-6-18 21504]
R3 b57nd60x;%SvcDispName%;c:\windows\system32\drivers\b57nd60x.sys [2008-6-18 179712]
R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [2008-4-15 34128]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-11-17 3668480]
R3 winbondcir;Winbond IR Transceiver;c:\windows\system32\drivers\winbondcir.sys [2007-3-28 43008]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Servizio di Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-3-6 135664]
S2 RDMPLocalService;RDM+ Local Service;"c:\program files\rdm+\rdmpserv.exe" --> c:\program files\rdm+\rdmpserv.exe [?]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2011-6-14 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-23 1493352]
S3 gupdatem;Servizio Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-3-6 135664]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 NOD32krn;NOD32 Kernel Service;"c:\program files\eset\nod32krn.exe" --> c:\program files\eset\nod32krn.exe [?]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2011-07-31 13:31:04 -------- d-----w- c:\program files\SpywareBlaster
2011-07-31 13:08:11 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-31 13:08:09 -------- d-----w- c:\programdata\Avira
2011-07-31 13:08:09 -------- d-----w- c:\program files\Avira
2011-07-30 14:35:08 388096 ----a-r- c:\users\mario\appdata\roaming\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
2011-07-30 14:35:05 -------- d-----w- c:\program files\Trend Micro
2011-07-30 14:16:22 -------- d-----w- c:\users\mario\appdata\roaming\Malwarebytes
2011-07-30 14:16:03 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-30 14:16:02 -------- d-----w- c:\programdata\Malwarebytes
2011-07-30 14:15:58 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-30 14:15:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-29 21:27:58 -------- d-----w- c:\users\mario\appdata\roaming\AVG10
2011-07-29 21:08:32 -------- d--h--w- c:\programdata\Common Files
2011-07-29 21:02:06 -------- d-----w- c:\windows\system32\drivers\AVG
2011-07-29 21:02:06 -------- d-----w- c:\programdata\AVG10
2011-07-29 20:52:00 -------- d-----w- c:\program files\AVG
2011-07-29 20:35:16 -------- d-----w- c:\programdata\MFAData
2011-07-29 20:17:07 -------- d-sh--w- C:\$RECYCLE.BIN
2011-07-29 20:07:22 -------- d-----w- c:\users\mario\appdata\local\temp
2011-07-29 19:38:50 208896 ----a-w- c:\windows\MBR.exe
2011-07-29 19:38:48 518144 ----a-w- c:\windows\SWREG.exe
2011-07-29 19:38:48 256000 ----a-w- c:\windows\PEV.exe
2011-07-29 19:38:47 98816 ----a-w- c:\windows\sed.exe
2011-07-29 19:37:45 -------- d-----w- C:\ComboFix
2011-07-29 19:36:52 6881616 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{54a8283c-7c7d-4650-b46e-b49ad9d287a4}\mpengine.dll
2011-07-18 16:29:57 2106216 ----a-w- c:\program files\mozilla firefox\D3DCompiler_43.dll
2011-07-18 16:29:57 1998168 ----a-w- c:\program files\mozilla firefox\d3dx9_43.dll
2011-07-13 14:42:41 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-07-13 14:42:41 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-07-13 14:42:36 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-13 14:42:16 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-13 14:42:16 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-08 10:32:41 -------- d-----w- c:\programdata\Electronic Arts
.
==================== Find3M ====================
.
2011-06-08 22:57:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-24 17:14:10 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-04 02:52:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-02 17:16:14 739328 ----a-w- c:\windows\system32\inetcomm.dll
.
============= FINISH: 17.11.23,15 ===============
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 5:14:52 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-06-23.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 11/05/2008 20.08.53
System Uptime: 31/07/2011 16.47.33 (1 hours ago)
.
Motherboard: Acer, Inc. | | Chapala
Processor: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz | U2E1 | 2001/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 173 GiB total, 117,397 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
AC3Filter (remove only)
ACDSee 7.0 PowerPack
Acer Arcade Deluxe
Acer Crystal Eye webcam
Acer Crystal Eye Webcam Video Class Camera
Acer eAudio Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer VCM
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash CS3
Adobe Flash CS3 Professional
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Center 2.0
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Premiere Pro 2.0
Adobe Reader 8.3.0 - Italiano
Adobe Setup
Adobe Stock Photos 1.0
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Advanced WindowsCare 2.51 Personal
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
D3DX10
Digital Photo Resizer
FXhome PhotoKey (remove only)
Google Chrome
Google Update Helper
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel PROSet Wireless
Intel(R) Matrix Storage Manager
iTunes
Java Auto Updater
Java(TM) 6 Update 26
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Junk Mail filter update
Launch Manager
Malwarebytes' Anti-Malware versione 1.51.1.1800
MediaMonkey 2.5
Mesh Runtime
Messenger Companion
Messenger Plus! Live
Microsoft .NET Framework 3.5 - Language Pack SP1 (italiano)
Microsoft .NET Framework 3.5 Language Pack SP1 - ita
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile - Language Pack (ITA)
Microsoft .NET Framework 4 Client Profile ITA Language Pack
Microsoft Application Error Reporting
Microsoft Office FrontPage 2003
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft WSE 3.0 Runtime
MobileMe Control Panel
Mozilla Firefox 5.0 (x86 it)
MSVC80_x86
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8
neroxml
NTI CD & DVD-Maker
NTI CD & DVD-Maker 7 Platinum
NVIDIA Drivers
OGA Notifier 2.0.0048.0
OpenOffice.org Installer 1.0
Pacchetto di compatibilità per Office System 2007
PDF Settings
QuickTime
Raccolta foto di Windows Live
Realtek High Definition Audio Driver
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile - Language Pack (ITA) (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile - Language Pack (ITA) (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Segoe UI
Skype™ 5.1
Software Intel(R) PROSet/Wireless WiFi
Spelling Dictionaries Support For Adobe Reader 8
SpywareBlaster 4.4
Synaptics Pointing Device Driver
TUGZip 3.4
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VCRedistSetup
Veetle TV 0.9.18
VideoLAN VLC media player 0.8.6f
VirtuaGirl HD
WIDCOMM Bluetooth Software 6.0.1.4900
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX Control for Remote Connections
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live OneCare safety scanner
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR
WinRAR gestione archivi
.
==== End Of File ===========================
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: 1 2 [3] 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log portatile Acer 5920


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.