Gle89

WinGirls
  • Numero contenuti

    85
  • Iscritto

  • Ultima visita

Tutti i contenuti di Gle89

  1. Salve a tutti, la mia richiesta è un po' in controtendenza a quelle ordinarie... Mi spiego meglio: io ho una foto orginale con due persone scattata di sera in un locale con il flash quindi su i rispettivi visi si vedono tratti più chiari dovuti al flash. In quest'immagine ho inserito, tramite gimp, un altra persona presa da un'altra foto. Ho proceduto a fare tutti i passaggi per fare il fotomontaggio tra la prima e la seconda foto e fin qui niente di complicato..... Il mio problema è che mancano i riflessi del flash sul viso della terza persona... C'è qualcuno che ha avuto il mio stesso problema ed è riuscito a risolvere? Si tenga presente che uso GIMP ultima versione... Grazie in anticipo a coloro che risponderanno...
  2. Salve, ho il seguente problema su un portatile HP con Vista Home Basic: la macchina all'avvio del sistema operativo presenta la schermata blu con il seguente errore BAD_POOL_HEADER, STOP: 0x00000019 (0x00000022x0x9D6A8000,0x00000001,0x00000000). Il pc si apre in modalità provvisoria e sono disponibili le seguenti informazioni: La macchina itera sempre la stessa schermata di errore sia scegliendo il sistema di ripristinio che la modalità normale... Qualcuno sa darmi una mano? Come sbloccare la situazione? Grazie.. se avete bisogno di informazioni chiedete pure Grazie in anticipo
  3. Salve a tutto lo staff, da un paio di giorni ho un problema... Ho frequentissimi blocchi quando ho acceso Emule e/o Msn... Non mi è mai successo da quando ho questo portatile da 2 anni quindi non capisco proprio la causa... Da qualche giorno ho cambiato la versione di emule e l ho aggiornata all'ultima ma non credo sia quella che dia problemi no? Ah e ora che mi ricordo, sempre da 2-3 giorni certe volte mi si disattiva AVIRA ANTIVIR da solo... Vi lascio intanto il log di HJT e spero che possiate aiutarmi... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10.24.24, on 10/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programmi\Hotspot Shield\bin\openvpnas.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Windows Live\Messenger\usnsvc.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198536716966 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198536705184 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gle1989.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8BF39B1-5A96-43F2-AD98-1A1869C7D63F}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE3DFCE2-B37B-4DDC-A78B-1936F8EEEDE7}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programmi\Hotspot Shield\bin\openvpnas.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe -- End of file - 5055 bytes
  4. Si ho provato a fare il download a me il log si vede perfettamente ad ogni modo ho fatto un STAMP del log e lo allego come immagine JPG. Quindi dovrei solo cancelalre la posta arrivata in Outlook? Ho fatto Combofix e allego il log P.s: sono una ragazza Clicca qui per il download dello stamp (era troppo grande per la gestione allegati del forum) Clicca qui per il download del log di COMBOFIX Aspetto vostre istruzioni
  5. Dopo ben 5 ore,13 minuti e 19 secondi ho terminato la scansione online consigliata e allego il log rilasciatomi. Ci tengo (come avevo precisato prima) che voglio sicuramente aggiornare il mio XP al SP3 stavo solo aspettando che arrivasse tramite gli aggiornamenti automatici che naturalmente ho attivi. Oltre al blocco del sistema, ricordo anche che certe volte mi si disattiva dal nulla il mio antivirus AVIRA PE. Grazie! log.html
  6. Non credo che aggiornando al SP3 migliorino le condizioni del mio pc... So che devo agigornare al nuovo SP ma aspettavo che arrivasse dagli aggiornamenti automatici (se nn sbaglio è oggi la data no?) Ad ogni modo aspetto pareri dei moderatori di sezionei grazie
  7. Salve, spero che sia la sezione giusta,altrimenti spostate pure. il mio amico ha comprato un DVD Philips DVD+R Double Layer da 8.5 GB velocità 2.4x e con nero (versione7) ha creato un dvd-video con un film, il programma ha creato i capitoli (o scene) correttamente e ha fatto partire il processo di masterizzazione, solamente alla fine al 99% circa arriva un messaggio di errore "Processo masterizazione fallito". Ho pensato a qualche problema del suo masterizzatore cosi ho provato a farmi dare il dvd a me cosi ho messo a masterizzare lo stesso file sullo stesso supporto con lo stesso Nero 7 e alla fine ha dato anche a me lo stesso medesimo errore. PErchè? Inoltre nero mi ha chiesto se volevo fare un copia del file del log del processo di masterizzazione. io l ho salvato e lo allego in zip. Spero che qualcuno di voi mi dia una risposta al più presto! P.S. il mio amico aveva già masterizzato già con dei DVD da 8.5 (della Verbatin) e tutto è filato liscio, questa volta aveva comprato quelli Philips, perchè rimanevano solo quelli... lognero.zip
  8. Salve, vorrei sapere dagli esperti del forum una cosa sul mio masterizzatore interno Philips dvd+-rw sdvd8431. Per pura curiosità sono andata a vedere sul sito del produttore se esistema un firmware aggiornato per il mio masterizzatore e con mia grande sorpresa sul sito della Philips non ho trovato niente (né driver, firmware, schede prodotto ecc) su questo masterizzatore. Ho fatto delle ricerche con google e anche altre persone hanno constatato che sul sito non risulta niente di questo masterizzatore. O il sistema rileva male il nome/modello/codice del masterizzatore e quindi è impossibile trovare infomrazioni sul sito, oppure la philips ha commesso un grave errore? Aspetto Vostre notizie in merito. Grazie in anticipo (B)
  9. Ok, capito! Ti ringrazio per la tua disponibilità :up1:
  10. Salve, dopo aver fatto girare sul mio pc e su altri il tool per la rimozione di gromozon (fornito da Prevx a questo link) in MSCONFIG nell'etichetta AVVIO appiaono tre voci che non ci dovrebbero stare anche se non sono virus, vedere l'immagine: Naturalmente togliendo la spunta e applicando le modifiche e riavviando queste si riattivano da sole,purtroppo. Via allego in un file.zip (hostato su zshare.net perchè i file sono troppo pesi) sia un log di HJT, sia un log dello startup sempre di HJT dove nessuna delle voci "incriminate" appiaono. Sono sicura di non essere infetta perchè ho fatto un sacco di scansioni con esito "senza virus" (disabilitando il ripristinio di sistema) quali: - AntiVir - A-Squared free - Kapersky online - BitDefender online - Elistarta - Panda Antirootkit - Prevx 2.0 - Prevx CSI - pulizia con CCleaner Insomma credo proprio di essere pulita (come si può vedere anche dal log di HJT) Vorrei saper come posso eliminare quelle voci e se c'è anche una spiegazione logica perchè queste non si possono rimuovere e soprattutto perchè appaiono dopo aver usato il tool per la rimozione del gromozon. Grazie in anticipo. CLICCA QUI PER I LOG
  11. infatti io non voglio cancellarlo... volevo solo toglierlo dall'avvio Ho solo Administrator e il mio.
  12. Ciao jhonni, purtroppo non conosco il tedesco e non ho capito proprio nulla del link che mi hai dato. So solo che la mia versione del firware è la LX51. E' la più aggiornata o no? :o
  13. Questo lo so, lo avevo già detto nel mio primo post Però credo che mi rallentino abbastanza l'avvio del mio pc.
  14. Ciao Kuma, mi sono persa nel tuo ultimo post, non ho capito praticamente nulla Con il programma da te suggeritomi purtroppo rileva solo AVIRA, PREVX 2.0 e GoogleToolbarNotifier in avvio.
  15. questo è un portatile e quindi è attaccato alla rete lan/wireless con il router dell'altro pc(fisso) in casa. Per IME ABILITATO intendi dire questa opzione: Ecco cosa è saltato fuori: Aspetto tue notizie
  16. Posto uno screen della chiave richiesta: Non so però cosa dovrei fare ora... Aspetto consigli dagli esperti!
  17. Ecco cosa c'è nel percorso: ed ecco il contenuto di quel file:
  18. tradotto sarebbe: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica????
  19. No, forse non mi sono spiegata bene all'inzio Io di problemi non ne ho, volevo solo sapere il perchè ci sono quelle voci in avvio con la dicitura COMMON STARTUP e il perchè non si riescono ad eliminare.... Concordo, però appena mi ero accorda dell'utente con nome random strano ho subito passato i vari tool fra cui anche quello per il gromozon ma non ha mai trovato niente....
  20. Come già detto nel primo post io ho già passato il tool per la rimozione del Gromozon e il log era pulito, ad ogni modo ho ripassato i 2 tool consigliati e vi allego i log. Per quel account come ho detto prima in Documents and Setting non esisteva già più fra l'altro il mio tecnico mi aveva detto che non era stato creato dal gromozon ma da un programma per portare dei file dal portatile (questo) e il pc fisso che ho in casa. Ad ogni modo l ho cancellato anche dalla schermata control userpasswords2. I log come potete vedere sono puliti.... Idee? gromozon_removal.log FixLinkopt.log
  21. Questa è la schermata da te richiesta però non mi torna una cosa, circa 2 mesi fa l'account AMyeHZx era stato cancellato infatti in Documents and Settings non esiste (avendo anceh abilitato cartelle nascoste e visulizzazione file di sistema) e l'account Guest non è attivato. Aspetto chiarimenti
  22. Salve, un mio amico ha dei problemi con il pc, fino a pochi giorni fa il suo portatile andava a meraviglia, poi da un paio di giorni ha iniziato a essere molto più lento e che il processo (dal TASK MANAGER) "explorer.exe" a pc a riposo gli da 10-13-.8-7% di utilizzo di CPU. Allora mi sono fatta dalle il log di HJT ma a me sembra pulito. Unica cosa dubbia è il processo "C:\WINDOWS\explorer.EXE" (nel titolo mi è venuto minuscola l'estensione, perdonatemi, rinominate che è meglio )dato che ho lettto QUI che il processo con l'estensione maiuscola è un virus. Lui però mi ha detto che dal taskmanager risulta il processo in minuscolo, pure l'estensione. Ho fatto scansionare quel eseguibile con VirusTotal ma lo da pulito al 100 %. Adesso sta scansionando con "kaspersky online" quando avrò il log lo posterò sempre in questa discussione. Posto qui il log del notebook del mio amico. Spero di avere informazioni Grazie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:36:12, on 02/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Intel\Wireless\Bin\EvtEng.exe C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\TortoiseSVN\bin\TSVNCache.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\ATK0100\HControl.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe C:\Programmi\ASUS\NB Probe\NBProbe.exe C:\Programmi\ASUS\Wireless Console\wcourier.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe C:\Programmi\FlyNet\CnxDslTb.exe C:\Programmi\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\Asus\Asus ChkMail\ChkMail.exe C:\Programmi\iPod\bin\iPodService.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\DAP\DAP.EXE C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [NB Probe] C:\Programmi\ASUS\NB Probe\NBProbe.exe O4 - HKLM\..\Run: [Wireless Console] C:\Programmi\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [intelZeroConfig] C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [intelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141635098468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142021964984 O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe -- End of file - 9453 bytes
  23. Grazie Kuma sempre gentile e puntuale come sempre Ma allora se non è un virus dove devo andare a cercare l origine del rallentamento?
  24. ha solo un explorer.exe glielo avevo già chiesto ma lui ha detto che 99 su cento di no. Allego il log di Kapersnky le righe infette sono: C:\Programmi\JackSMS 3\etc\dlls\ps.dll Infected: not-a-virus:RiskTool.Win32.PsKill.q skipped C:\Programmi\JackSMS 3\JackSMS.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591 skipped D:\Scarico\software\JackSMS 3[1].11 Install.exe/data.rar/etc/dlls/ps.dll Infected: not-a-virus:RiskTool.Win32.PsKill.q skipped D:\Scarico\software\JackSMS 3[1].11 Install.exe/data.rar/JackSMS.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591 skipped D:\Scarico\software\JackSMS 3[1].11 Install.exe/data.rar Infected: not-a-virus:Client-IRC.Win32.mIRC.591 skipped D:\Scarico\software\JackSMS 3[1].11 Install.exe RarSFX: infected - 3 skipped Il mio amico ha detto che non usa JACKSMS da mesi, e mi ha detto che lo ha aperto qualche giorno fa per sbaglio ma CREDE che il pc andasse già a rilento. report.zip