Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Toolbar Freemake video converter Opzioni
lindbergh
Inviato: Saturday, July 14, 2012 2:29:49 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ciao, ho installato Freemake e come suggerito nella guida di aiutamici ho tentato di non installare la toolbar lasciando vuote le relative spunte. Però nella nuova versione (anche in italiano) ad un certo punto riappare di nuovo un invito a installare tale componente. Ad un primo tentativo ho rifiutato (credo di non aver fatto manovre sbagliate...) ma anche l'installazione si è arrestata. Ho quindi riavviato l'installazione e arrivati di nuovo al SECONDO invito ad installare la toolbar ho accettato. Il programma si è correttamente installato e funziona bene ma la toolbar non la sopporto proprio! Nella lista dei programmi installati non vi è traccia per rimuoverla, come fare? Può esser utile il programmino del link sotto?

http://www.elettroaffari.it/browser/5146/come-eliminare-le-toolbar-browser/
Dubbio: perchè spesso programmini così leggeri sono in formato zip? "Ospiti" indesiderati all'interno?

Un altro chiarimento, Freemake a parte, se ho qualche video DivX o Mpeg-4 salvato sul pc e volessi masterizzarlo con Nero per poterlo poi vedere su un DVD da tavolo che legga tali codec, posso masterizzarlo direttamente con l'opzione DATI o devo sempre ricorrere a DVD VIDEO?
Sponsor
Inviato: Saturday, July 14, 2012 2:29:49 PM

 
cbbusto
Inviato: Saturday, July 14, 2012 5:58:25 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per vedere un video sul DVD da tavolo devi fare un DVD Video.
miticoalex
Inviato: Saturday, July 14, 2012 5:59:07 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
lindbergh ha scritto:
Nella lista dei programmi installati non vi è traccia per rimuoverla, come fare? Può esser utile il programmino del link sotto?

http://www.elettroaffari.it/browser/5146/come-eliminare-le-toolbar-browser/
Dubbio: perchè spesso programmini così leggeri sono in formato zip? "Ospiti" indesiderati all'interno??


Ciao. Non l'ho mai usato. Per rimuovere la toolbar, inizia a controllare nelle impostazioni del browser. Se usi FireFox,

puoi disinstallarla dai componenti aggiuntivi. Se continui ad avere difficoltà, lancia revo che scarichi da qui, e prova a vedere se la trova

come installata; oppure potresti usare lo stesso iobit uninstaller citato nella guida di revo. Quando installi nuovi programmi, e ti vien

chiesto di installare altri fronzoli, basta rifiutare la licenza d'uso del componente propostoti ed andare avanti.


Commenta:
Un altro chiarimento, Freemake a parte, se ho qualche video DivX o Mpeg-4 salvato sul pc e volessi masterizzarlo con Nero per poterlo poi vedere su un DVD da tavolo che legga tali codec, posso masterizzarlo direttamente con l'opzione DATI o devo sempre ricorrere a DVD VIDEO
.

Certo! Se hai seven o vista, tal operazione puoi farla direttamente con windows. Tuttavia, se dovesse interessarti, freemake crea anche

dei DVD-Video.

Ciao





miticoalex
Inviato: Saturday, July 14, 2012 6:01:31 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
cbbusto ha scritto:
Per vedere un video sul DVD da tavolo devi fare un DVD Video.


Hai ragione, ma alcuni di questi ormai, supportano anche altri formati multimediali.

Ovviamente, io conosco il caso dell'utente Drool

Ciao


lindbergh
Inviato: Sunday, July 15, 2012 7:40:21 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ciao ragazzi, allora come suggerito da mitico ho rimosso in firefoxl l'estensione riguardante la toolbar ed è stata quindi eliminata. Però avevo anche Google Chrome e, nella versione non installante, Opera. In questi ultimi due la Tool era ancora presente. Sono ricorso a IOBIT e qui, al contrario di Rrevo Uninstaller e Installazioni Applicazioni, la Toolbar era presente. Ho proceduto allora con la disinstallazione con IOBIT ma anche al riavvio era sempre presente su Opera e Chrome. Vabbè...ho disinstallato Chrome e eliminato la cartella di Opera portable...tanto li avevo solo per curiosità...!

Non è finita...La toolbar non appariva più su Firefox però la pagina iniziale era dirottata verso un motore di ricerca: search conduit; inutile cambiare le impostazioni Firefox, al riavvio venivo sempre dirottato li.

Ho seguito allora i consigli di questo link: http://ilmarkese.altervista.org/wp/?p=132 è credo di aver risolto il problema. La procedura usata è esatta? Però in "about:config" trovo ancora delle stringhe con la parola CONDUIT...e a volte inserito nel contesto di "comunitytoolbar"; che faccio...posso eliminarle tutte?

Certo che Freemake (che nel frattempo ho rimosso!!!) mi ha dato un bel pò di problemi in questo senso...! Comunque mitico, ti ripeto, avevo disabilitato nell'installazione del programma tutte le spunte riguardanti la toolbar...però (nella nuova versione) ad un certo punto dell'istallazione appariva una finestra che le proponeva di nuovo; rifiutando, non so se è stato un caso, si è disattivata l'installazione del programma, per cui ho installato Freemake accettando l'invito quando nell'installazione mi appariva per la SECONDA volta...magari proverò di nuovo...!
cbbusto
Inviato: Sunday, July 15, 2012 10:59:15 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Potresti avere qualche infezione, installa Malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quello che trova.
Posta anche un log di HJT QUI che diamo una controllata. Ciao
miticoalex
Inviato: Monday, July 16, 2012 12:14:03 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
lindbergh ha scritto:
Non è finita...La toolbar non appariva più su Firefox però la pagina iniziale era dirottata verso un motore di ricerca: search conduit; inutile cambiare le impostazioni Firefox, al riavvio venivo sempre dirottato li.


Io farei così: vai nella barra degli indirizzi, incolla about:config, una finestra di avviserà

che verrà invalidata la garanzia, starò attento prometto, dai ok. Nel filtro, digita url, a questo punta individua la voce

keyword.url doppio click, ed incolla http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= .

Per impostare la pagina iniziale su firefox, guarda qui.

Personalmente, non ho mai riscontrato problemi con freemake.

Bye


lindbergh
Inviato: Monday, July 16, 2012 3:08:51 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ccbusto, in verità avevo già fatto una scansione completa con Malwarebytes ma nulla di che...! Ho anche usato Hijacktihis e dall'analisi automatica del log non credo vi siano probelmi...Comunque ho rifatto la scansione e posto il log alla fine di questa risposta. Forse è il caso di usare Combofix?

Mitico, farò quanto hai detto e se ci dovessero essere ancora problemi ti farò sapere.

Grazie comunque dei vostri consigli.

P.S. Eseguita anche una scansione con Prevx 3.0.5. con esito negativo
_________________________________________________________________________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.57.43, on 16/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\Programmi\Spyware Terminator\st_rsser.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Sandboxie\SbieCtrl.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\aMSN\bin\wish.exe
C:\Programmi\Sandboxie\SandboxieRpcSs.exe
C:\Programmi\Sandboxie\SandboxieDcomLaunch.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\xp\Desktop\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dediche.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SpywareTerminatorShield] C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programmi\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB34E6F4-F46F-4E50-A3AB-0B73054FA999}: NameServer = 193.70.152.15 212.52.97.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Programmi\Spyware Terminator\st_rsser.exe

--
End of file - 7446 bytes
cbbusto
Inviato: Monday, July 16, 2012 10:27:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log è pulito però a mio avviso ci sono troppi programmi in avvio che non servono e possono creare dei rallentamenti, io li eliminerei, comunque a tua discrezione, sono questi:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [SandboxieControl] "C:\Programmi\Sandboxie\SbieCtrl.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

Non è detto che il tuo problema dipenda da infezioni, però mi sembra strano che non ri riesca a risolverlo.
Se il problema persiste potresti provare anche con Combofix penso che tu conosca la procedura.
Ciao
lindbergh
Inviato: Wednesday, July 18, 2012 7:04:29 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ccbusto, beh..si, ci sono diversi programmi all'avvio e sinceramente di alcuni non sono sicuro della funzione e cosa succede se li elimino all'avvio. Ad es. cosa suceede se disabilito dall'esecuzione automatica:
O4 - Global Startup: EPSON Status Monitor 3 Environment...;
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\...
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 ....... [E consimili...]

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar --- Questa voce credo riguardi il modem adsl...Mi conviene proprio eliminarla?


Comunque ho fatto una scansione con Combofix (Grande!!!) che mi ha avvertito di aver trovato dei Rootkit e ha eliminato in automatico qualche cosuccia...! Devo dire che il pc va già meglio, Scansioni fatte con Avira, Prevx, Runscanner, Spywareterminator e Malwarebytes...avevano dato tutte esito negativo!!! Comunque allego il log di Combofix per sentire il tuo parere...

______________________________________________________________________________________________________________

ComboFix 12-07-16.01 - xp 18/07/2012 11.17.26.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.511.211 [GMT 2:00]
Eseguito da: c:\documents and settings\xp\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\xp\WINDOWS
c:\windows\host32.exe
c:\windows\system32\ntos.exe
c:\windows\system32\sdra64.exe
c:\windows\system32\sqlite3.dll
c:\windows\system32\twext.exe
.
c:\windows\system32\drivers\usbehci.sys . . . is missing!!
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EPSONSTATUSAGENT2
-------\Service_EPSONStatusAgent2
.
.
((((((((((((((((((((((((( Files Creati Da 2012-06-18 al 2012-07-18 )))))))))))))))))))))))))))))))))))
.
.
2012-07-18 08:17 . 2012-07-18 08:17 -------- d-----w- c:\documents and settings\xp\Impostazioni locali\Dati applicazioni\Mozilla
2012-07-14 19:59 . 2012-07-14 19:59 -------- d-----w- c:\documents and settings\xp\Dati applicazioni\IObit
2012-07-13 20:10 . 2012-07-13 20:10 -------- d-----w- c:\programmi\Microsoft.NET
2012-07-13 20:01 . 2012-07-14 20:30 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Freemake
2012-07-13 19:56 . 2012-07-13 19:57 -------- d-----w- c:\documents and settings\xp\Impostazioni locali\Dati applicazioni\CRE
2012-07-13 19:54 . 2012-07-14 20:32 -------- d-----w- c:\programmi\Freemake
2012-07-08 13:09 . 2012-07-08 13:09 -------- d-----w- c:\documents and settings\xp\Impostazioni locali\Dati applicazioni\Apple Computer
2012-07-08 13:09 . 2012-07-08 13:09 -------- d-----w- c:\documents and settings\xp\Dati applicazioni\Apple Computer
2012-07-08 13:03 . 2012-07-08 13:03 -------- d-----w- c:\documents and settings\xp\Impostazioni locali\Dati applicazioni\Apple
2012-07-03 14:41 . 2012-07-15 16:03 -------- d-----w- c:\documents and settings\xp\Impostazioni locali\Dati applicazioni\Google
2012-07-02 17:10 . 2011-09-21 08:25 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2012-07-02 17:10 . 2012-07-02 17:10 -------- d-----w- c:\programmi\CPUID
2012-06-28 13:52 . 2012-06-28 13:54 -------- d-----w- c:\windows\system32\NtmsData
2012-06-28 12:48 . 2008-04-13 09:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2012-06-28 12:48 . 2008-04-13 09:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2012-06-28 12:48 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-06-28 12:48 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-06-24 10:26 . 2012-06-24 10:26 -------- d-----w- c:\programmi\Sandboxie
2012-06-21 13:49 . 2012-06-21 13:49 -------- d-----w- c:\documents and settings\xp\Dati applicazioni\it.vodafone.desktopwidget
2012-06-21 13:49 . 2012-06-21 13:49 -------- d-----w- c:\programmi\My 190
2012-06-21 13:47 . 2012-06-21 13:47 -------- d-----w- c:\programmi\File comuni\Adobe AIR
2012-06-20 12:40 . 2012-07-14 20:24 -------- d-----w- c:\documents and settings\xp\Dati applicazioni\emesene
2012-06-19 17:40 . 2012-06-19 17:40 71880 ----a-w- c:\windows\system32\PxSecure.dll
2012-06-19 17:40 . 2012-06-19 17:40 32008 ----a-w- c:\windows\system32\drivers\pxscan.sys
2012-06-19 17:40 . 2012-06-19 17:40 76696 ----a-w- c:\windows\system32\drivers\pxrts.sys
2012-06-19 17:40 . 2012-06-19 17:40 26096 ----a-w- c:\windows\system32\drivers\pxkbf.sys
2012-06-19 17:40 . 2012-06-19 17:40 -------- d-----w- c:\programmi\Prevx
2012-06-19 17:39 . 2012-07-15 16:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PrevxCSI
2012-06-19 17:09 . 2012-06-19 17:09 -------- d-----w- c:\documents and settings\xp\Impostazioni locali\Dati applicazioni\webkit
2012-06-19 16:48 . 2012-06-19 16:48 -------- d-----w- c:\documents and settings\xp\.config
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-17 12:50 . 2012-06-12 16:24 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-17 12:50 . 2012-06-12 16:24 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-06-12 16:59 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-05-04 17:29 . 2012-06-12 16:59 772504 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-05-04 17:29 . 2012-06-12 16:59 687504 ----a-w- c:\windows\system32\deployJava1.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-11-24 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
.
[-] 2008-11-24 . 3FCBFC8396D6FC311CA034A0091A489C . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
c:\windows\System32\wscntfy.exe ... è mancante !!
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"SandboxieControl"="c:\programmi\Sandboxie\SbieCtrl.exe" [2009-05-28 380416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2012-02-03 258512]
"AdslTaskBar"="stmctrl.dll" [2003-04-16 151552]
"SpywareTerminatorShield"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2012-03-28 2786480]
"SpywareTerminatorUpdater"="c:\programmi\Spyware Terminator\SpywareTerminatorUpdate.exe" [2012-03-28 3669680]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-11-24 123904]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2012-6-11 135680]
.
[HKLM\~\startupfolder\C:^Documents and Settings^xp^Menu Avvio^Programmi^Esecuzione automatica^My 190.lnk]
path=c:\documents and settings\xp\Menu Avvio\Programmi\Esecuzione automatica\My 190.lnk
backup=c:\windows\pss\My 190.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47 31016 ----a-w- c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Programmi\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19/06/2012 19.40.25 32008]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11/06/2012 13.38.34 36000]
R1 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [19/06/2012 19.40.24 76696]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [11/06/2012 21.29.30 32768]
R2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir Desktop\sched.exe [11/06/2012 13.38.39 86224]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [02/07/2012 19.10.29 21992]
R2 CSIScanner;CSIScanner;c:\programmi\Prevx\prevx.exe [19/06/2012 19.40.22 6416120]
R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [19/06/2012 19.40.23 26096]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [11/06/2012 21.09.32 59338]
R3 TaurusUsb;ADSL Modem USB Service 1.09a;c:\windows\system32\drivers\torususb.sys [11/06/2012 21.09.33 527980]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12/06/2012 18.24.31 250056]
S3 cpuz134;cpuz134;\??\c:\docume~1\xp\IMPOST~1\Temp\cpuz134\cpuz134_x32.sys --> c:\docume~1\xp\IMPOST~1\Temp\cpuz134\cpuz134_x32.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 12:50]
.
.
------- Scansione supplementare -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.dediche.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
AddRemove-HijackThis - g:\provvisorio_sett.2011\DATI_02.2011\AAA.Programmi_2009\Hijackthis\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-18 11:40
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(4712)
c:\programmi\File comuni\Ahead\Lib\NeroSearchBar.dll
c:\programmi\File comuni\Ahead\Lib\MFC71U.DLL
c:\programmi\File comuni\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\programmi\Sandboxie\SbieSvc.exe
c:\programmi\Spyware Terminator\st_rsser.exe
c:\windows\system32\rundll32.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
c:\programmi\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2012-07-18 11:48:34 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-07-18 09:48
.
Pre-Run: 2.495.508.480 byte disponibili
Post-Run: 2.471.710.720 byte disponibili
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5960C2A296F53219A81FCCF602D56750
_________________________________________________________________________________________________________________



cbbusto
Inviato: Wednesday, July 18, 2012 8:57:49 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Infatti combofix ha eliminato qualcosa, quindi se il pc va bene sei a posto.
Per le voci in avvio, se le elimini non succede proprio niente i programmi non vengono toccati viene solo disattivato l'avvio automatico, quando ti serve qualche programma lo avvii e sei a posto.
lindbergh
Inviato: Wednesday, July 18, 2012 9:54:10 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Un grazie a te!
macseamrog
Inviato: Friday, July 20, 2012 8:56:55 AM
Rank: Newbie

Iscritto dal : 7/20/2012
Posts: 1
anhe io ho avuto la toolbar di Freemake cmq l'ho rimossa senza problemi. basta solo eliminarla (ask toolbar) dalle estensioni di Google/Firefox/ecc e dai programmi
miticoalex
Inviato: Friday, July 20, 2012 1:05:05 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
macseamrog ha scritto:
anhe io ho avuto la toolbar di Freemake cmq l'ho rimossa senza problemi. basta solo eliminarla (ask toolbar) dalle estensioni di Google/Firefox/ecc e dai programmi


UP


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.