Task Manager - Problemi Informatici

Benvenuto Ospite

Aiutamici Forum » Computer & Internet » Problemi Informatici » Task Manager

2 pages: [1] 2

Task Manager

Opzioni

Topic Precedente · Topic Sucessivo

orsini_fabio

Inviato: Thursday, January 17, 2013 11:57:06 AM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Salve, con nessun programma aperto Task Manager dice : utilizzo cpu 100%...il pc va a rallentatore e a scatti quando ascolto musica o guardo un film, non necessariamente in streaming, ma anche se lo prelevo da hard disc

Torna in alto

Sponsor

Inviato: Thursday, January 17, 2013 11:57:06 AM

Torna in alto

cbbusto

Inviato: Thursday, January 17, 2013 12:26:43 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Ciao, nel Task Manager>Processi controlla se c'è qualche processo con un nome sconosciuto se c'è arrestalo.
Poi aggiorna i drivers della scheda grafica.

Poi fai questa scansioni:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi installa Malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quello che trova, posta il suo log.

Posta anche un log di HJT che controlliamo se c'è qualche intruso.

Torna in alto

orsini_fabio

Inviato: Thursday, January 17, 2013 12:45:03 PM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Ho sostituito la scheda madre 6 mesi fa circa su suggerimento di un centro assistenza perchè il problema di cui ho parlato, a suo avviso, dipendeva proprio dalla scheda madre vecchia ( 6 anni e continuamente accesa, in effetti...), questa ha sia audio che video integrati, ha funzionato per qualche mese ma ora il problema è tornato. Scusa, ma cosa significa " qualche processo con un nome sconosciuto " ? Purtroppo per me sono tutti sconosciuti...

Torna in alto

orsini_fabio

Inviato: Thursday, January 17, 2013 12:56:05 PM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Mi sono dimenticato di dire che la sceda madre è una ASUSTek P5QPL-AM ( LGA775)

Torna in alto

cbbusto

Inviato: Thursday, January 17, 2013 2:26:15 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

orsini_fabio ha scritto:

Per processo sconosciuto intendevo dire qualche software che si è installato e ha un processo attitvo che consuma molta cpu, se controlli puoi vedere quale processo occupa maggiori risorse, dimmi il nome se ci riesci.
Per la scheda video dicevo di aggiornare i drivers perchè parlavi di video che si vedono a scatti questo può dipendere da driver non aggiornati ma se dici che la scheda madre è recente credo non ce ne sia bisogno.
Il tuo potrebbe essere un problema di infezioni, fai le scansioni che ti ho indicato e posta tutti i log. Ciao

Torna in alto

orsini_fabio

Inviato: Thursday, January 17, 2013 5:24:38 PM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

# AdwCleaner v2.105 - Logfile creato il 17/01/2013 alle 17:18:01
# Aggiornamento 08/01/2013 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : Fabio - MMPC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\Fabio\Documenti\Downloads\adwcleaner.exe
# Opzioni [Elimina]

***** [Servizi] *****

***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Tarma Installer
Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge
Cartella Eliminato : C:\Programmi\Yontoo
Eliminato al riavvio : C:\Programmi\RelevantKnowledge

***** [Registro] *****

Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Chiave Eliminata : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Chiave Eliminata : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Chiave Eliminata : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Chiave Eliminata : HKLM\Software\Tarma Installer
Valore Eliminata : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programmi\RelevantKnowledge\rlvknlg.exe]

***** [Browser Internet] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registro Pulito.

*************************

AdwCleaner[R1].txt - [3813 octets] - [17/01/2013 17:17:10]
AdwCleaner[S1].txt - [3659 octets] - [17/01/2013 17:18:01]

########## EOF - C:\AdwCleaner[S1].txt - [3719 octets] ##########

Torna in alto

orsini_fabio

Inviato: Thursday, January 17, 2013 5:29:00 PM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Per quanto riguarda Task Manager - Processi la voce "Ciclo idle del sistema" utilizza 98-99% della cpu. Tutte le altre voci, dopo riavvio, sono a 0 %.
Adesso faccio anche il resto che mi hai suggerito

Torna in alto

cbbusto

Inviato: Thursday, January 17, 2013 6:14:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

orsini_fabio ha scritto:

Per quanto riguarda Ciclo idle di sistema è normale che indichi quel dato, il “System Idle Process” semplificando è il tempo di NON utilizzo di CPU da parte di componenti kernel o applicazioni, il fatto che stia sempre oltre il 95% NON è un problema, tutt’altro.
In breve, il “System Idle Process” (che in realtà NON è un processo vero e proprio) è un “segnaposto” dello scheduler durante il tempo di non utilizzo (free time) della CPU, ovvero dimostra che NESSUN altro processo richiede la CPU in quei frangenti, infatti tutti gli altri processi sono a 0 mentre se altri processi utilizzassero la CPU
vedrai che la percentuale diminuirebbe per contro noterai che il consumo di memoria è bassissimo, pochi Kb. Speak to the hand

Torna in alto

orsini_fabio

Inviato: Thursday, January 17, 2013 11:21:51 PM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Malwarebytes Anti-Malware (Prova) 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.01.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Fabio :: MMPC [amministratore]

Protezione: Attivata

17/01/2013 17.46.01
MBAM-log-2013-01-17 (23-21-13).txt

Tipo di scansione: Scansione completa (C:\|E:\|F:\|K:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 333467
Tempo impiegato: 2 ore, 3 minuti, 28 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 1
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge (PUP.Spyware.MarketScore) -> Nessuna azione intrapresa.

File rilevati: 36
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017265.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017261.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017262.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017263.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017264.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017267.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017268.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017269.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017270.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP104\A0017324.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP104\snapshot\MFEX-1.DAT (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034915.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034920.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034924.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034925.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034927.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034928.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034929.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034930.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034926.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034957.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP88\A0014077.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP88\A0014078.exe (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP88\A0014160.dll (PUP.Adware.RelevantKnowledge) -> Nessuna azione intrapresa.
E:\scuola\COMICS\keygen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.
E:\scuola\COMICS\comics 1 anno\photoshop\keygen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.
E:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP105\A0018394.exe (PUP.BundleInstaller.SOL) -> Nessuna azione intrapresa.
F:\Documenti\Utilità\ADOBE\Photoshop CS5\CORE10k.EXE (Dont.Steal.Our.Software) -> Nessuna azione intrapresa.
F:\Documenti\Utilità\ADOBE\Photoshop CS5\keygen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.
F:\Documenti\Utilità\Vegas 7\Sony Vegas 7 + DVD Architect 4 + keygen\DVD Architect 4.0.125\Sony DVD Architect v4.0 Keygen.exe (Trojan.Downloader) -> Nessuna azione intrapresa.
F:\Documenti\Utilità\Vegas 7\Sony Vegas 7 + DVD Architect 4 + keygen\Vegas 7.0a\Sony Vegas v7.0a Keygen.exe (Trojan.Downloader) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Nessuna azione intrapresa.

(fine)

Torna in alto

tamagon

Inviato: Thursday, January 17, 2013 11:40:51 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913

busto ti ha scritto:

Poi installa Malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quallo che trova, posta il suo log.

Torna in alto

orsini_fabio

Inviato: Thursday, January 17, 2013 11:45:37 PM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.42.12, on 17/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Programmi\ASUS\Turbo Key\TurboKey.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\Adobe\Adobe Bridge CS5\Bridge.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\Zune\ZuneBusEnum.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\File comuni\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.gamesgofree.com/?utm_source=hpe&utm_medium=hp3
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.gamesgofree.com/?utm_source=hpe&utm_medium=hp3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Programmi\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Zune Launcher] "C:\Programmi\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AdobeBridge] "C:\Programmi\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Programmi\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7214 bytes

Torna in alto

tamagon

Inviato: Thursday, January 17, 2013 11:48:00 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913

elimina quello che ha trovato malwarebytes Angel

Torna in alto

orsini_fabio

Inviato: Thursday, January 17, 2013 11:49:12 PM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

tamagon ha scritto:

busto ti ha scritto:

Poi installa Malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quallo che trova, posta il suo log.

Tamagon, scusa ma è quello che ho fatto...ho fatto qualche errore ?

Torna in alto

tamagon

Inviato: Thursday, January 17, 2013 11:53:50 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913

vedi scritto Nessuna azione intrapresa.?

non hai eliminato quello che ha trovato.

Torna in alto

orsini_fabio

Inviato: Friday, January 18, 2013 12:00:29 AM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Ok grazie...dunque, in Malwarebytes > Log mi da 3 log: uno è quello che ho postato e gli altri due sono i seguenti :
2013/01/17 17:37:11 +0100 MMPC Fabio MESSAGE Starting protection
2013/01/17 17:37:11 +0100 MMPC Fabio MESSAGE Protection started successfully
2013/01/17 17:37:11 +0100 MMPC Fabio MESSAGE Starting IP protection
2013/01/17 17:37:16 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 17:37:20 +0100 MMPC Fabio MESSAGE Executing scheduled update: Daily
2013/01/17 17:37:27 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:28 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:37:28 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:29 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:29 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:37:30 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:31 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:32 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:35 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:36 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:42 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:43 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:37:43 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:44 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:44 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:37:45 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:46 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:47 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:50 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:51 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:57 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:58 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:37:58 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:59 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:37:59 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:00 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:01 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:02 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:05 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:06 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:12 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:13 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:13 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:14 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:14 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:15 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:16 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:17 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:20 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:21 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:27 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:28 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:28 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:29 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:29 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:30 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:31 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:32 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:35 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:36 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:42 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:43 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:43 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:44 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:44 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:45 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:46 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:47 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:50 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:50 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:51 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:51 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:52 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:54 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:57 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:58 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:58 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:38:58 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:59 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:38:59 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:00 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:01 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:02 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:05 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:05 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:06 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:06 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:07 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:09 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:12 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:13 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:13 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:13 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:14 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:14 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:15 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:16 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:17 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:20 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:20 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:21 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:21 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:22 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:24 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:28 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:28 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:29 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:30 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:31 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:32 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:32 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:33 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:35 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:35 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:36 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:36 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:37 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:39 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:39 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:43 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:43 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:44 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:45 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:46 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:47 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:47 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:48 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:50 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:50 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:51 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:39:51 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:52 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:54 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:54 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:58 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:58 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:39:59 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:00 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:01 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:02 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:02 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:03 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:05 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:05 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:06 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:06 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:07 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:09 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:09 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:13 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:13 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:14 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:15 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:16 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:17 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:17 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:18 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:20 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:20 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:21 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:21 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:22 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:24 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:24 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:28 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:28 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:29 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:30 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:31 +0100 MMPC Fabio IP-BLOCK 78.46.86.74 (Type: outgoing)
2013/01/17 17:40:32 +0100 MMPC Fabio IP-BLOCK 212.117.175.185 (Type: outgoing)
2013/01/17 17:40:32 +0100 MMPC Fabio MESSAGE Stopping IP protection
2013/01/17 17:40:32 +0100 MMPC Fabio MESSAGE IP Protection stopped successfully
2013/01/17 17:40:32 +0100 MMPC Fabio MESSAGE Starting IP protection
2013/01/17 17:40:37 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 17:40:40 +0100 MMPC Fabio MESSAGE Stopping IP protection
2013/01/17 17:40:40 +0100 MMPC Fabio MESSAGE IP Protection stopped successfully
2013/01/17 17:40:40 +0100 MMPC Fabio MESSAGE Starting IP protection
2013/01/17 17:40:46 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 17:41:42 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:41:43 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:41:45 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:41:47 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:41:53 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:42:05 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:42:07 +0100 MMPC Fabio IP-BLOCK 222.76.235.117 (Type: incoming)
2013/01/17 17:42:28 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:43:12 +0100 MMPC Fabio MESSAGE Starting database refresh
2013/01/17 17:43:12 +0100 MMPC Fabio MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.01.17.06
2013/01/17 17:43:12 +0100 MMPC Fabio MESSAGE Stopping IP protection
2013/01/17 17:43:12 +0100 MMPC Fabio MESSAGE IP Protection stopped successfully
2013/01/17 17:43:19 +0100 MMPC Fabio MESSAGE Database refreshed successfully
2013/01/17 17:43:19 +0100 MMPC Fabio MESSAGE Starting IP protection
2013/01/17 17:43:22 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 17:43:27 +0100 MMPC Fabio IP-BLOCK 91.214.44.193 (Type: outgoing)
2013/01/17 17:43:36 +0100 MMPC Fabio MESSAGE Starting database refresh
2013/01/17 17:43:36 +0100 MMPC Fabio MESSAGE Stopping IP protection
2013/01/17 17:43:36 +0100 MMPC Fabio MESSAGE IP Protection stopped successfully
2013/01/17 17:43:46 +0100 MMPC Fabio MESSAGE Database refreshed successfully
2013/01/17 17:43:46 +0100 MMPC Fabio MESSAGE Starting IP protection
2013/01/17 17:43:51 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 17:45:21 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:46:27 +0100 MMPC Fabio IP-BLOCK 91.214.45.146 (Type: incoming)
2013/01/17 17:46:54 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:48:54 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:50:54 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: incoming)
2013/01/17 17:51:28 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:51:29 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:51:31 +0100 MMPC Fabio IP-BLOCK 222.64.225.230 (Type: outgoing)
2013/01/17 17:51:32 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:51:37 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:51:43 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:51:49 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:52:00 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:52:22 +0100 MMPC Fabio IP-BLOCK 193.169.86.73 (Type: outgoing)
2013/01/17 17:52:52 +0100 MMPC Fabio MESSAGE Stopping IP protection
2013/01/17 17:52:52 +0100 MMPC Fabio MESSAGE IP Protection stopped successfully
2013/01/17 17:52:52 +0100 MMPC Fabio MESSAGE Starting IP protection
2013/01/17 17:52:58 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 17:53:00 +0100 MMPC Fabio MESSAGE Stopping IP protection
2013/01/17 17:53:00 +0100 MMPC Fabio MESSAGE IP Protection stopped successfully
2013/01/17 17:53:00 +0100 MMPC Fabio MESSAGE Starting IP protection
2013/01/17 17:53:08 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 18:22:50 +0100 MMPC Fabio IP-BLOCK 58.241.52.202 (Type: outgoing)
2013/01/17 18:36:59 +0100 MMPC Fabio IP-BLOCK 222.69.48.34 (Type: outgoing)
2013/01/17 18:44:00 +0100 MMPC Fabio IP-BLOCK 222.69.48.34 (Type: outgoing)
2013/01/17 19:24:59 +0100 MMPC Fabio IP-BLOCK 93.174.95.227 (Type: incoming)
2013/01/17 20:21:23 +0100 MMPC Fabio IP-BLOCK 58.240.11.214 (Type: outgoing)
2013/01/17 20:22:51 +0100 MMPC Fabio IP-BLOCK 58.241.52.202 (Type: outgoing)
2013/01/17 21:00:39 +0100 MMPC Fabio IP-BLOCK 121.10.120.238 (Type: incoming)
2013/01/17 21:03:57 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:00 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:06 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:12 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:15 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:16 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:16 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:18 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:19 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:19 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:21 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:21 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:25 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:25 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:27 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:33 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:34 +0100 MMPC Fabio IP-BLOCK 83.243.11.171 (Type: outgoing)
2013/01/17 21:04:36 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:37 +0100 MMPC Fabio IP-BLOCK 83.243.11.171 (Type: outgoing)
2013/01/17 21:04:37 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:37 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:38 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:38 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:39 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:40 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:41 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:41 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:42 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:42 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:43 +0100 MMPC Fabio IP-BLOCK 83.243.11.171 (Type: outgoing)
2013/01/17 21:04:46 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:47 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:47 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:48 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:55 +0100 MMPC Fabio IP-BLOCK 83.243.11.171 (Type: outgoing)
2013/01/17 21:04:58 +0100 MMPC Fabio IP-BLOCK 83.243.11.171 (Type: outgoing)
2013/01/17 21:04:59 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:04:59 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:00 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:02 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:02 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:03 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:04 +0100 MMPC Fabio IP-BLOCK 83.243.11.171 (Type: outgoing)
2013/01/17 21:05:08 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:08 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:09 +0100 MMPC Fabio IP-BLOCK 83.243.11.176 (Type: outgoing)
2013/01/17 21:05:42 +0100 MMPC Fabio IP-BLOCK 222.65.56.163 (Type: incoming)
2013/01/17 21:18:23 +0100 MMPC Fabio IP-BLOCK 222.64.113.114 (Type: incoming)
2013/01/17 21:28:09 +0100 MMPC Fabio IP-BLOCK 222.69.207.45 (Type: incoming)
2013/01/17 22:07:35 +0100 MMPC Fabio IP-BLOCK 58.241.164.154 (Type: incoming)
2013/01/17 22:19:28 +0100 MMPC Fabio IP-BLOCK 58.241.164.154 (Type: incoming)
2013/01/17 22:38:39 +0100 MMPC Fabio IP-BLOCK 58.241.164.154 (Type: incoming)
2013/01/17 22:54:28 +0100 MMPC Fabio IP-BLOCK 222.64.76.244 (Type: incoming)
2013/01/17 23:07:34 +0100 MMPC Fabio IP-BLOCK 222.64.196.206 (Type: incoming)
2013/01/17 23:21:24 +0100 MMPC Fabio IP-BLOCK 58.240.11.214 (Type: outgoing)
2013/01/17 23:23:01 +0100 MMPC Fabio IP-BLOCK 58.241.52.202 (Type: outgoing)
2013/01/17 23:26:10 +0100 MMPC MESSAGE Starting protection
2013/01/17 23:26:10 +0100 MMPC MESSAGE Protection started successfully
2013/01/17 23:26:10 +0100 MMPC MESSAGE Starting IP protection
2013/01/17 23:26:38 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 23:29:42 +0100 MMPC Fabio IP-BLOCK 58.241.164.154 (Type: incoming)
2013/01/17 23:34:18 +0100 MMPC MESSAGE Starting protection
2013/01/17 23:34:19 +0100 MMPC MESSAGE Protection started successfully
2013/01/17 23:34:19 +0100 MMPC MESSAGE Starting IP protection
2013/01/17 23:34:52 +0100 MMPC Fabio MESSAGE IP Protection started successfully
2013/01/17 23:35:05 +0100 MMPC Fabio IP-BLOCK 58.240.11.214 (Type: outgoing)
2013/01/17 23:35:14 +0100 MMPC Fabio MESSAGE Stopping protection
2013/01/17 23:35:14 +0100 MMPC Fabio MESSAGE Protection stopped successfully
2013/01/17 23:35:14 +0100 MMPC Fabio MESSAGE Stopping IP protection
2013/01/17 23:35:14 +0100 MMPC Fabio MESSAGE IP Protection stopped successfully
2013/01/17 23:35:20 +0100 MMPC Fabio MESSAGE Protection stopped

Malwarebytes Anti-Malware (Prova) 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.01.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Fabio :: MMPC [amministratore]

Protezione: Attivata

17/01/2013 17.46.01
mbam-log-2013-01-17 (17-46-01).txt

Tipo di scansione: Scansione completa (C:\|E:\|F:\|K:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 333467
Tempo impiegato: 2 ore, 3 minuti, 28 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 1
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge (PUP.Spyware.MarketScore) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 36
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017265.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017261.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017262.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017263.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017264.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017267.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017268.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017269.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP103\A0017270.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP104\A0017324.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP104\snapshot\MFEX-1.DAT (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034915.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034920.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034924.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034925.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034927.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034928.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034929.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034930.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034926.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP117\A0034957.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP88\A0014077.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP88\A0014078.exe (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP88\A0014160.dll (PUP.Adware.RelevantKnowledge) -> Spostato in quarantena ed eliminato con successo.
E:\scuola\COMICS\keygen.exe (Trojan.Agent.CK) -> Spostato in quarantena ed eliminato con successo.
E:\scuola\COMICS\comics 1 anno\photoshop\keygen.exe (Trojan.Agent.CK) -> Spostato in quarantena ed eliminato con successo.
E:\System Volume Information\_restore{DB87DA69-5A7B-4F86-9292-FC62C4AC0C9F}\RP105\A0018394.exe (PUP.BundleInstaller.SOL) -> Spostato in quarantena ed eliminato con successo.
F:\Documenti\Utilità\ADOBE\Photoshop CS5\CORE10k.EXE (Dont.Steal.Our.Software) -> Spostato in quarantena ed eliminato con successo.
F:\Documenti\Utilità\ADOBE\Photoshop CS5\keygen.exe (Trojan.Agent.CK) -> Spostato in quarantena ed eliminato con successo.
F:\Documenti\Utilità\Vegas 7\Sony Vegas 7 + DVD Architect 4 + keygen\DVD Architect 4.0.125\Sony DVD Architect v4.0 Keygen.exe (Trojan.Downloader) -> Spostato in quarantena ed eliminato con successo.
F:\Documenti\Utilità\Vegas 7\Sony Vegas 7 + DVD Architect 4 + keygen\Vegas 7.0a\Sony Vegas v7.0a Keygen.exe (Trojan.Downloader) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Spostato in quarantena ed eliminato con successo.

(fine)

Torna in alto

tamagon

Inviato: Friday, January 18, 2013 12:03:12 AM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913

ok,allora hai fatto giusto.avevi postato il log prima dell'eliminazione.ciao

@busto scusa per l'intromissione.ciao

Torna in alto

orsini_fabio

Inviato: Friday, January 18, 2013 12:09:25 AM

Rank: AiutAmico

Iscritto dal : 7/26/2003
Posts: 121

Ho eliminato come mi è stato suggerito, evidentemente ho postato il log sbagliato...non è il mio pane questo, abbiate pazienza...grazie Tamagon

Torna in alto

tamagon

Inviato: Friday, January 18, 2013 12:12:29 AM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913

sono intervenuto solo perchè ho letto:nessuna azione intrapresa.neppure io sono un mago col pc.aspetta busto e segui le sue indicazioni.ciao

Torna in alto

cbbusto

Inviato: Friday, January 18, 2013 11:11:20 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Allora eccomi, tamagon va bene ho visto anch'io che nel primo log non era stato eliminato niente hai fatto bene a farlo notare.
Fabio Mbam ha trovato parecchie voci la scansione è stata utile, ora però lo devi disinstallare perchè hai installata la vs Pro che è in prova dopo 30gg scade e se non l'acquisti non puoi più aggiornare.
Quando installi nuovamente Malwarebytes al completamento dell'installazione togli la spunta da "Attiva la prova gratuita di Malwarebytes Anti-Malware Pro" e poi prosegui e si installa la vs free.
Il log di HJT è pulito però hai un'enormità di voci in avvio automatico che non vanno bene perchè rallentano il PC inutilmente e non servono, ti ricordo che eliminandole i programmi non vengono toccati e funzioneranno perfettamente.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Programmi\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [Zune Launcher] "C:\Programmi\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AdobeBridge] "C:\Programmi\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Alla fine fai una pulizia con Ccleaner QUI compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto.
Sempre con Ccleaner vai in Strumenti>Ripristino sistema seleziona tutti i punti di ripristino, rimane solo l'ultimo che non è selezionabile, poi clic su Rimuovi Ok esci.
Non avevi infezioni ma una bella pulizia ci voleva adesso sei a posto e dovremmo aver finito. Ciao

Torna in alto

Utenti presenti in questo topic

Guest

2 pages: [1] 2

Aiutamici Forum » Computer & Internet » Problemi Informatici » Task Manager

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded