sabrosito

Hola a todos! Mi è capitato di visitare il sito della popcap games. Ho notato che ci sono varie possibilità di gioco. Dall'acquisto, al gioco online, alla prova gratuita. Riguardo all'acquisto credo che non ci sia nessun problema nel senso che lo compri e non hai nessun bisogno di scaricare file eseguibili (versione prova) o controlli activex e installazioni componenti aggiuntivi (versione online). Tra l'altro sul sito garantiscono l'assenza di spam e spyware. Mi chiedevo quanto sicure possono essere le ultime due possibilità di gioco (versione prova e online). Come si fa a sapere se il sito è attendibile e di conseguenza permettere l'installazione degli activex? Grazie a chi mi leggerà.

Hola a todos! Ho eseguito un controllo con Hijackthis e mi sembra che ci sia qualche voce sospetta (la penultima di sicuro e qualche bho). Ho fatto una ricerca con google e analizzato online il log (in quest'ultimo caso mi sono apparse 5 voci segnate in rosso). Ecco il log. Come sempre.... GRAZIE! hijackthis.log

Gracias Duca! Credevo che la voce Sysenforce fosse sospetta! Meno male che mi sono sbagliato! Hasta luego!

Salve a tutti! Non so se il topic l'ho aperto nella sezione giusta spero di si. Espongo il mio problema. Mentre utilizzavo windows media player (versione 10) per ascoltare un cd mi si è automaticamente scaricata una licenza e mi è uscito un messaggio con la scritta se volevo fare un backup delle licenze. I file in questione sono: drmv2lic.bak e drmv1key.bak POtete controllarli? Grazie. Hasta pronto

Grazie Steve

Hola! HO scaricato SpyCatcher ed eseguita la scansione mi ha trovato questo GetMirar. Nelle info su questo adware ho letto che può rallentare la connessione. La domanda è se devo eliminarlo tramite il programma (spycatcher) oppure devo farlo manualmente (sul sito spywareremove.com c'è scritto come fare a farlo). Hasta pronto!

Ora il pc è decisamente ok. Non presenta più rallentamenti e anche la navigazione in internet è ottima Grazie ancora per l'assistenza prestatami. Hasta luego!

Ho eseguito l'operazione con Avanger. Di seguito posto il log. Gracias! avenger.txt

Ho eseguito l'operazione da te consigliatami. Posto il log di combofix. Gracias! ComboFix.txt

Hola! Posto il log di Hijack dopo che Spycatcher ha rilevato la presenza di questo Getmirar. Grazie. hijackthis.log

Ri-Salve a tutti! Eccomi di nuovo qui e colgo l'occasione per ringraziare chi mi ha aiutato nella precedente discussione che avevo aperto circa 3 settimane fa. Nonostante gli sforzi e i vostri preziosissimi consigli non sono riuscito a evitare di mandare il mio notebook in assistenza. La macchina ormai non ne voleva sapere di funzionare. Risultato? Sostituzione della system board (e che è?) e riconfigurazione del sistema (come la precedente riparazione! Eh si! Perchè questa è già la 3 volta che mando ilpc in assistenza!). La prima cosa che ho fatto è stata scaricare i programmi che avevo sulla pen drive: SpyBot, Malwarebytes. Già alla prima scansione il risultato con Spybot è stato quello di trovare 8 spyware (doubleclick, rightmedia, gli altri non me li ricordo). Ho riavviato il pc ed eseguito una nuova scansione sempre con spybot e questa volta nessun elemento nocivo è stato individuato. Mi sono collegato in internet aggiornato l'antivirus (norton) e eseguita scansione con risultato di non trovare niente. Ho scaricato anche windows defender e anche con questo nessun elemen.to nocivo. Ma il pc è sempre lento, mi compaiono (nel momento in cui dgto una parola nel campo di ricerca di un qualsiasi motore) sempre delle finestre di protezione di explorer con scritto: "altri utenti potrebbero visualizzare le informazioni inviate in internet. Continuare?" Se clicco su si apre un ulteriore finestra (sovrapposta alla precedente) con scritto:" La connessione sta per essere indirizzata a un nuovo sito internet. Lo scambio d'informazioni con il sito corrente potrebbe essere ritrasmesso al nuovo sito internet al quale ci si sta per connettere. Continuare?". Clicco su si e mi riappare la prima finestra con la stessa dicitura. Clicco su si e mi riappare la seconda. Clicco ancora su si e finalmente il motore di ricerca mi da i risultati. Sono andato a leggermi la guida sulla sicurezza che c'è sul forum e ho eseguito una scansione on line con f-secure (come consigliato). Di seguito vi posto il log. F-Secure Online Scanner 3.3.1 - Scanning Report - Wednesday, September 17, 2008 06:29:47Scanning Report Wednesday, September 17, 2008 00:15:23 - 06:29:46 Computer name: YOUR-6CAA4FBA36 Scanning type: Scan system for malware, rootkits Target: C:\ D:\ Result: 10 malware found Dialer.Win32.InterDialer (spyware) System TrackingCookie.2o7 (spyware) System TrackingCookie.Adtech (spyware) System TrackingCookie.Advertising (spyware) System TrackingCookie.Atdmt (spyware) System TrackingCookie.Imrworldwide (spyware) System TrackingCookie.Questionmarket (spyware) System TrackingCookie.Revsci (spyware) System TrackingCookie.Specificclick (spyware) System TrackingCookie.Webtrends (spyware) System Statistics Scanned: Files: 58739 System: 3525 Not scanned: 32 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 10 Submitted: 0 Files not scanned: C:\HIBERFIL.SYS C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{2BD02409-F341-44CC-BD0B-844838F2D791}.BIN C:\PROGRAMMI\NORTON INTERNET SECURITY\NORTON ANTIVIRUS\SAVRT\0604NAV~.TMP C:\PROGRAMMI\NORTON INTERNET SECURITY\NORTON ANTIVIRUS\SAVRT\0775NAV~.TMP C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL C:\DOCUMENTS AND SETTINGS\PROPRIETARIO\NTUSER.DAT C:\DOCUMENTS AND SETTINGS\PROPRIETARIO\NTUSER.DAT.LOG C:\DOCUMENTS AND SETTINGS\PROPRIETARIO\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{8A1F133B-382F-4E35-A0A8-F2D2697CC76B} C:\DOCUMENTS AND SETTINGS\PROPRIETARIO\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{97DE78D1-C808-42CF-8EEA-41980C268843} C:\DOCUMENTS AND SETTINGS\PROPRIETARIO\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS\USRCLASS.DAT C:\DOCUMENTS AND SETTINGS\PROPRIETARIO\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT.LOG C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS\USRCLASS.DAT C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT.LOG C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS\USRCLASS.DAT C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG Options Scanning engines: F-Secure USS: 2.30.0 F-Secure Blacklight: 2.2.1092 F-Secure Hydra: 2.8.8110, 2008-09-16 F-Secure Pegasus: 1.20.0, 2008-08-09 F-Secure AVP: 7.0.171, 2008-09-16 Scanning options: Scan all files Use Advanced heuristics Di seguito vi posto anche il log di hijackthis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20.10.22, on 18/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe c:\Programmi\File comuni\Symantec Shared\ccProxy.exe c:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe c:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe c:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\HP\QuickPlay\QPService.exe C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programmi\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programmi\Eraser\eraser.exe C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe C:\Programmi\Alice ti aiuta\bin\mpbtn.exe C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6D8C24A5-D2AE-4940-827D-2D3612383BBD}: NameServer = 85.37.17.4 85.38.28.70 O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programmi\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programmi\Norton Internet Security\comHost.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Servizio di Norton Protection Center (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- End of file - 9858 bytes Grazie anticipatamente se potrete darmi una mano. Hasta pronto! France

Spero che la cattura delle immagina si riuscita!

La connessione è leggermente migliorata dopo l'uso dell'utility da te consigliatami. Riguardo a postare le finestre avevo letto da qualche parte su questo sito come fare a postare immagini dal desktop ma non ricordo in che sezione. Puoi dirmi dove posso trovare le informazioni? Ho eseguito una scansione con bho scanner e mi ha rilevato le seguenti stringhe in rosso: {7E853D72-626A-48EC-A868-BA8D5E23E045 {9030D464-4C02-4ABF-8ECC-5164760863C6} {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} Grazie

Eccomi! Ho eseguito la scansione con Kaspersky online (allego file). La macchina un pò è miglioratama ci sono ancora quelle noiosissime finestre di protezione di explorer e la nevigazione è lentissima. Sembra di avere un modem a 56k! Grazie ancora. kaspersky.html

Ma salve a tutti! Non riesco a downlodare la pensuite titanium e sicurezza. Il problema è proprio nelle mirror. Se cerco di farlo dalla mirror di Wi mi appare un msg con scritto page not found mentre nell'altra il download non parte proprio. Hasta pronto!

Posto il log di Combofix (SpyBot non sono riuscito a disattivarlo ma non ho il tea timer). GRazie. ComboFix.txt

Ciao sorrow e grazie per l'aiuto Ho installato ccleaner ed eseguito l'operazione come da descritta. Ti posto anche il log di Malwarebytes. Grazie Malwarebytes' Anti-Malware 1.28 Versione del database: 1176 Windows 5.1.2600 Service Pack 2 19/09/2008 20.22.35 mbam-log-2008-09-19 (20-22-26).txt Tipo di scansione: Scansione completa (C:\|D:\|) Elementi scansionati: 85833 Tempo trascorso: 51 minute(s), 30 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Elementi dato del registro infetti: 1 Cartelle infette: 0 File infetti: 0 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: (Nessun elemento malevolo rilevato) Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: (Nessun elemento malevolo rilevato)

Un sorriso e un abbraccio..... ovunque tu sia.......

Salve! Non riesco proprio a scaricare la pensuite. Se cerco di downlodarla dal vostro sito mi dice page not found mentre su download.com non parte proprio. Cosa fare? Complimenti cmq per il lavoro da voi svolto. France :-)

Salve! Da ieri il mio pc fa un pò le bizze con varie finestre pubblicitarie che compaiono all'improvviso. Si è rallentato e alcuni siti ci mettono molto ad aprirsi. Poi all'improvviso mentre cercavo di aprire un sito mi è apparso un messaggio di windows nel quale c'era scritto che i paramentri di protezione di IE erano impostati erroneamente e che ciò comportava una non protezione e per questo motivo non era possibile aprire i siti in quanto il tutto era stato bloccato dandomi due possibilità: o ripristinare tutto manualmente(cliccando su opzioni internet e selezionando proprietà e poi protezione) oppure in automatico. Ho scelto quest'ultima soluzione e così si sono ristabiliti i livelli di proteione predefiniti (almeno ho inteso così). Ho fatto una scansione antivirus con norton 2008 (nessu problema trovato), una con spybot (nessun problema trovato), una con windows defender (nessun problema trovato) e poi una con hijackthis. Vi posto il log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\AFinding.exe C:\WINDOWS\system32\afisicx.exe C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe C:\WINDOWS\system32\macidwe.exe C:\WINDOWS\system32\Nobicyt.exe C:\WINDOWS\system32\noxtcyr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\routing.exe C:\WINDOWS\system32\roxtctm.exe C:\WINDOWS\system32\sobicyt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\tdxdowkc.exe C:\WINDOWS\system32\WServing.exe C:\WINDOWS\system32\wsldoekd.exe C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\HP\QuickPlay\QPService.exe C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programmi\Windows Defender\MSASCui.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programmi\Eraser\eraser.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe C:\Programmi\Alice ti aiuta\bin\mpbtn.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programmi\Java\jre1.5.0_06\bin\jucheck.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Windows Live\Messenger\msnmsgr.exe C:\Programmi\Windows Live\Messenger\usnsvc.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.it/?icid=notebook R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] c:\Programmi\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "C:\Programmi\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [mininyust] C:\WINDOWS\system32\inf\svchoct.exe C:\WINDOWS\wftadfi16_080823a.dll tanlt88 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\mmchost.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mmchost.dll O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase5036.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2D359D81-4818-4A22-A61F-DEDA6C17CA93}: NameServer = 85.37.17.4 85.38.28.70 O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: afinding Service (afinding) - Unknown owner - C:\WINDOWS\system32\AFinding.exe O23 - Service: afisicx Corporation (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe O23 - Service: macidwe Service (macidwe) - Unknown owner - C:\WINDOWS\system32\macidwe.exe O23 - Service: nobicyt Service (nobicyt) - Unknown owner - C:\WINDOWS\system32\Nobicyt.exe O23 - Service: noxtcyr Settings storage service (noxtcyr) - Unknown owner - C:\WINDOWS\system32\noxtcyr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: perfs Service (perfs) - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing) O23 - Service: routing Service (routing) - Unknown owner - C:\WINDOWS\system32\routing.exe O23 - Service: roxtctm Event propagation service (roxtctm) - Unknown owner - C:\WINDOWS\system32\roxtctm.exe O23 - Service: sobicyt Service (sobicyt) - Unknown owner - C:\WINDOWS\system32\sobicyt.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Programmi\File comuni\Symantec Shared\Support Controls\ssrc.exe O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - C:\WINDOWS\system32\tdxdowkc.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: wserving Service (wserving) - Unknown owner - C:\WINDOWS\system32\WServing.exe O23 - Service: wsldoekd Corporation (wsldoekd) - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe -- End of file - 11995 bytes AIUTATEMI! Grazie! Francesco

Ma certo cara! Già letto ed eseguito alla lettera! Purtroppo il problema permane! :-( Ci sto passando le notti e non ce la faccio più! Grrrrrrrrrrrr! LO manderò al centro assistenza! Grazie di cuore. France :-)

Non ho dati personali da salvare. Avevo già passato ciò che m'interessava su un hard disk portatile. Come faccio a formattare? (Non ti arrabbiare però!) :-( France

Ciao Angelique! Scusami ma mi sono dimenticato di ringraziarti x il benvenuto che mi hai dato! Lo faccio ora.... GRAZIE! :-) Ti faccio il punto della situazione. Mentre provavo ad eseguire gli steps che mi hai postato il pc si è spento e riavviato da solo non permettendomi più di entrare in modalità provvisoria. Le condizioni del monitor sono le stesse (strisce verticali tratteggiate di vari colori) e mi appare una scritta a caratteri cubitali con questo testo:" Avvio di windows non riuscito. Il problema può essere dovuto a una recente modifica al software o all'hardware. Se il problema è dovuto al computer che non ha risposto, si è riavviato in modo inatteso o si è arrestato automaticamente per proteggere file e cartelle scegliere ultima configurazione valida per ripristinare le ultime impostazioni funzionanti". Il problema è che questa scritta prende tutto o schermo e non mi permette di scendere giù per scegliere l'opzione. Se clicco su invio il sitema riparte mue nua senza che sul monitor appaia nessuna scritta. Se premo invio o esc si riavvia nuovamente ripresentando sempre lo stesso messaggio. Aspetto tue istruzioni. Francesco :-)

Eccomi! Carissimi ieri sera il mio pc mi ha lasciato in panne e così mi sono dovuto attivare per avere un altro portatile e comunicare con voi. Vi spiego cosa è successo. Dopo aver postato il log di combofix ho scaricato malwarebytes e disinstallato norton mediante il tool di symantec. Ho anche scaricato la versione prova di kaspersky. Poi di colpo mi è apparsa un finestra blu e il sistema è andato in crash. Riavviandolo sono comparse sul monitor delle righe verticali tratteggiate (che tuttora permangono) e il pc pur cercando di riavviarsi è come se non ce la facesse. Spunta il logo xp ma poi appare x un millesimo di secondo ancora una schermata blu si spegne e riparte da solo ma in modalità provvisoria. Ho provato più volte a riavviarlo ma è sempre la stessa cosa. Tutt'ora è in modalità provvisoria. Datosi che ho collegato l'altro portatile e riesco a scaricare i programmi da voi suggeriti cosa faccio? Eseguo comunque gli steps che mi avete postato scaricando the avenger su una pendrive e poi avviando il mio in modalità provvisoria li installo ed eseguo le scanzioni? Oppure devo formattare e anche qui mi servirebbe una vostra mano. GRazie! France :-)

Eccomi! Fresco fresco di giornata! Anzi... di serata! anche a tutti voi! Ma grazieeeeeeeeeeeeee x il caffè! La cremina però la preparo io! Hasta pronto! Francesco