Gle89
WinGirls-
Numero contenuti
85 -
Iscritto
-
Ultima visita
Risposte inseriti da Gle89
-
-
Salve,
ho il seguente problema su un portatile HP con Vista Home Basic:
la macchina all'avvio del sistema operativo presenta la schermata blu con il seguente errore BAD_POOL_HEADER, STOP: 0x00000019 (0x00000022x0x9D6A8000,0x00000001,0x00000000).
Il pc si apre in modalità provvisoria e sono disponibili le seguenti informazioni:
Firma problema:Nome evento problema: BlueScreen
Versione SO: 6.0.6001.2.1.0.768.2
ID impostazioni locali: 1040
Ulteriori informazioni sul problema:
BCCode: 19
BCP1: 00000022
BCP2: 9D4A8000
BCP3: 00000001
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini090309-01.dmp
C:\Users\ilaria\AppData\Local\Temp\WER-137109-0.sysdata.xml
C:\Users\ilaria\AppData\Local\Temp\WER622B.tmp.version.txt
Leggere l'informativa sulla privacy:
http://go.microsoft.com/fwlink/?linkid=501...mp;clcid=0x0410
La macchina itera sempre la stessa schermata di errore sia scegliendo il sistema di ripristinio che la modalità normale...
Qualcuno sa darmi una mano? Come sbloccare la situazione? Grazie.. se avete bisogno di informazioni chiedete pure
Grazie in anticipo
-
ho disattivato quella funzione
-
Si ho provato a fare il download a me il log si vede perfettamente ad ogni modo ho fatto un STAMP del log e lo allego come immagine JPG.
Quindi dovrei solo cancelalre la posta arrivata in Outlook?
Ho fatto Combofix e allego il log
P.s: sono una ragazza
Clicca qui per il download dello stamp (era troppo grande per la gestione allegati del forum)
Clicca qui per il download del log di COMBOFIX
Aspetto vostre istruzioni
-
Dopo ben 5 ore,13 minuti e 19 secondi ho terminato la scansione online consigliata e allego il log rilasciatomi.
Ci tengo (come avevo precisato prima) che voglio sicuramente aggiornare il mio XP al SP3 stavo solo aspettando che arrivasse tramite gli aggiornamenti automatici che naturalmente ho attivi.
Oltre al blocco del sistema, ricordo anche che certe volte mi si disattiva dal nulla il mio antivirus AVIRA PE.
Grazie!
-
Non credo che aggiornando al SP3 migliorino le condizioni del mio pc... So che devo agigornare al nuovo SP ma aspettavo che arrivasse dagli aggiornamenti automatici (se nn sbaglio è oggi la data no?)
Ad ogni modo aspetto pareri dei moderatori di sezionei
grazie -
Salve a tutto lo staff,
da un paio di giorni ho un problema... Ho frequentissimi blocchi quando ho acceso Emule e/o Msn... Non mi è mai successo da quando ho questo portatile da 2 anni quindi non capisco proprio la causa... Da qualche giorno ho cambiato la versione di emule e l ho aggiornata all'ultima ma non credo sia quella che dia problemi no?
Ah e ora che mi ricordo, sempre da 2-3 giorni certe volte mi si disattiva AVIRA ANTIVIR da solo...
Vi lascio intanto il log di HJT e spero che possiate aiutarmi...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.24.24, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Hotspot Shield\bin\openvpnas.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198536716966
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198536705184
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gle1989.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8BF39B1-5A96-43F2-AD98-1A1869C7D63F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE3DFCE2-B37B-4DDC-A78B-1936F8EEEDE7}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programmi\Hotspot Shield\bin\openvpnas.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
--
End of file - 5055 bytes
-
Ok, capito!
Ti ringrazio per la tua disponibilità :up1:
-
Ciao...ma non so quanto ti convenga toglierlo (manualmente)
il file NON si deve assolutamente cancellare....
infatti io non voglio cancellarlo... volevo solo toglierlo dall'avvio
Controlla nel Pannello di controllo\Sistema \Avanzate\Profiliquanti profili hai
Ho solo Administrator e il mio.
-
Ciao jhonni,
purtroppo non conosco il tedesco e non ho capito proprio nulla del link che mi hai dato. So solo che la mia versione del firware è la LX51.
E' la più aggiornata o no? :o
-
Salve,
vorrei sapere dagli esperti del forum una cosa sul mio masterizzatore interno Philips dvd+-rw sdvd8431.
Per pura curiosità sono andata a vedere sul sito del produttore se esistema un firmware aggiornato per il mio masterizzatore e con mia grande sorpresa sul sito della Philips non ho trovato niente (né driver, firmware, schede prodotto ecc) su questo masterizzatore.
Ho fatto delle ricerche con google e anche altre persone hanno constatato che sul sito non risulta niente di questo masterizzatore.
O il sistema rileva male il nome/modello/codice del masterizzatore e quindi è impossibile trovare infomrazioni sul sito, oppure la philips ha commesso un grave errore?
Aspetto Vostre notizie in merito. Grazie in anticipo (B)
-
calcola che comunque non sono infezioniQuesto lo so, lo avevo già detto nel mio primo post
Però credo che mi rallentino abbastanza l'avvio del mio pc.
-
Ciao Kuma,
mi sono persa nel tuo ultimo post, non ho capito praticamente nulla
Con il programma da te suggeritomi purtroppo rileva solo AVIRA, PREVX 2.0 e GoogleToolbarNotifier in avvio.
-
Da quello che ho capito, quei file (che non dovrebbero essere infezioni)sono dei profili diegli UTENTI del DOMINIO NT ... se il pc fa parte di un workgroup. (una rete)
questo è un portatile e quindi è attaccato alla rete lan/wireless con il router dell'altro pc(fisso) in casa.
o se stai usando un PC con caratteri asiatici (IME ce l'hai abilitato????)
Non ne sono sicuro (i siti in cui si trovano info sono in maggioranza cinesi e coreani [check])
Per IME ABILITATO intendi dire questa opzione:
fai una ricerca per questi file inserendo nel campo: ntuser.*
Ecco cosa è saltato fuori:
Aspetto tue notizie
-
Posto uno screen della chiave richiesta:
Non so però cosa dovrei fare ora...
Aspetto consigli dagli esperti! -
Ecco cosa c'è nel percorso:
ed ecco il contenuto di quel file:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
-
%ALLUSERSPROFILE%\Menu Démarrer\Programmes\Démarragetradotto sarebbe: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica????
-
ma di problemi oltre ai file in avvio automatico non ne hai???
No, forse non mi sono spiegata bene all'inzio
Io di problemi non ne ho, volevo solo sapere il perchè ci sono quelle voci in avvio con la dicitura COMMON STARTUP e il perchè non si riescono ad eliminare....non so quanto sia affidabile un tecnico che dice cose del genere..... non ho mai sentito che per trasferire file da un pc all'altro ci sia bisogno di un programma, che tra l'altro crea un account amministratore con nome random... :o
Concordo, però appena mi ero accorda dell'utente con nome random strano ho subito passato i vari tool fra cui anche quello per il gromozon ma non ha mai trovato niente....
-
Come già detto nel primo post io ho già passato il tool per la rimozione del Gromozon e il log era pulito, ad ogni modo ho ripassato i 2 tool consigliati e vi allego i log.
Per quel account come ho detto prima in Documents and Setting non esisteva già più fra l'altro il mio tecnico mi aveva detto che non era stato creato dal gromozon ma da un programma per portare dei file dal portatile (questo) e il pc fisso che ho in casa. Ad ogni modo l ho cancellato anche dalla schermata control userpasswords2.
I log come potete vedere sono puliti....
Idee?
-
Questa è la schermata da te richiesta
però non mi torna una cosa, circa 2 mesi fa l'account AMyeHZx era stato cancellato infatti in Documents and Settings non esiste (avendo anceh abilitato cartelle nascoste e visulizzazione file di sistema) e l'account Guest non è attivato.
Aspetto chiarimenti
-
Salve,
dopo aver fatto girare sul mio pc e su altri il tool per la rimozione di gromozon (fornito da Prevx a questo link) in MSCONFIG nell'etichetta AVVIO appiaono tre voci che non ci dovrebbero stare anche se non sono virus, vedere l'immagine:
Naturalmente togliendo la spunta e applicando le modifiche e riavviando queste si riattivano da sole,purtroppo. Via allego in un file.zip (hostato su zshare.net perchè i file sono troppo pesi) sia un log di HJT, sia un log dello startup sempre di HJT dove nessuna delle voci "incriminate" appiaono.
Sono sicura di non essere infetta perchè ho fatto un sacco di scansioni con esito "senza virus" (disabilitando il ripristinio di sistema) quali:
- AntiVir
- A-Squared free
- Kapersky online
- BitDefender online
- Elistarta
- Panda Antirootkit
- Prevx 2.0
- Prevx CSI
- pulizia con CCleaner
Insomma credo proprio di essere pulita (come si può vedere anche dal log di HJT)
Vorrei saper come posso eliminare quelle voci e se c'è anche una spiegazione logica perchè queste non si possono rimuovere e soprattutto perchè appaiono dopo aver usato il tool per la rimozione del gromozon.
Grazie in anticipo.
-
Grazie Kuma
sempre gentile e puntuale come sempre Ma allora se non è un virus dove devo andare a cercare l origine del rallentamento?
-
Ciao...Se Virus Total dice che è pulito, non penso che sia l'infezione di cui parli (il log è pulito)
(al limite digli di controllare nella cartella di Windows e vedere quanti Explorer.exe ci sono)
ha solo un explorer.exe
Ha installata qualcosa prima che il problema succedesse???
glielo avevo già chiesto ma lui ha detto che 99 su cento di no.
Allego il log di Kapersnky
le righe infette sono:
C:\Programmi\JackSMS 3\etc\dlls\ps.dll Infected: not-a-virus:RiskTool.Win32.PsKill.q skipped
C:\Programmi\JackSMS 3\JackSMS.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591 skipped
D:\Scarico\software\JackSMS 3[1].11 Install.exe/data.rar/etc/dlls/ps.dll Infected: not-a-virus:RiskTool.Win32.PsKill.q skipped
D:\Scarico\software\JackSMS 3[1].11 Install.exe/data.rar/JackSMS.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591 skipped
D:\Scarico\software\JackSMS 3[1].11 Install.exe/data.rar Infected: not-a-virus:Client-IRC.Win32.mIRC.591 skipped
D:\Scarico\software\JackSMS 3[1].11 Install.exe RarSFX: infected - 3 skipped
Il mio amico ha detto che non usa JACKSMS da mesi, e mi ha detto che lo ha aperto qualche giorno fa per sbaglio ma CREDE che il pc andasse già a rilento.
-
Salve,
un mio amico ha dei problemi con il pc, fino a pochi giorni fa il suo portatile andava a meraviglia, poi da un paio di giorni ha iniziato a essere molto più lento e che il processo (dal TASK MANAGER) "explorer.exe" a pc a riposo gli da 10-13-.8-7% di utilizzo di CPU.
Allora mi sono fatta dalle il log di HJT ma a me sembra pulito. Unica cosa dubbia è il processo "C:\WINDOWS\explorer.EXE" (nel titolo mi è venuto minuscola l'estensione, perdonatemi, rinominate che è meglio
)dato che ho lettto QUI che il processo con l'estensione maiuscola è un virus. Lui però mi ha detto che dal taskmanager risulta il processo in minuscolo, pure l'estensione.Ho fatto scansionare quel eseguibile con VirusTotal ma lo da pulito al 100 %.
Adesso sta scansionando con "kaspersky online" quando avrò il log lo posterò sempre in questa discussione.
Posto qui il log del notebook del mio amico.
Spero di avere informazioni
Grazie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:12, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TortoiseSVN\bin\TSVNCache.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\ASUS\NB Probe\NBProbe.exe
C:\Programmi\ASUS\Wireless Console\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\FlyNet\CnxDslTb.exe
C:\Programmi\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\DAP\DAP.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programmi\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programmi\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [synTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [intelZeroConfig] C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [intelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141635098468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142021964984
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
--
End of file - 9453 bytes
-
E' vero è sparito dopo il riavvio del pc dal log di HJT ed è sparito anche dalla cartella di Windows.
Grazie Kuma sei un mago!
in Consigli ed Aiuti per Foto e Fotoritocco
Inviato
Salve a tutti, la mia richiesta è un po' in controtendenza a quelle ordinarie...
Mi spiego meglio: io ho una foto orginale con due persone scattata di sera in un locale con il flash quindi su i rispettivi visi si vedono tratti più chiari dovuti al flash. In quest'immagine ho inserito, tramite gimp, un altra persona presa da un'altra foto. Ho proceduto a fare tutti i passaggi per fare il fotomontaggio tra la prima e la seconda foto e fin qui niente di complicato..... Il mio problema è che mancano i riflessi del flash sul viso della terza persona...
C'è qualcuno che ha avuto il mio stesso problema ed è riuscito a risolvere? Si tenga presente che uso GIMP ultima versione...
Grazie in anticipo a coloro che risponderanno...