morariccia

Log Da Controllare

53 messaggi in questa discussione

Inviato (modificato)

Se Malwarebytes è già installato ovviamente non lo devi reinstallare (però prima di eseguire la scansione, aggiornalo).

Il ripristino configuazione di sistema disabilitalo, e poi procedi con le scansioni.

Per la questione relativa ad Avast, vediamo dopo.

Modificato da Riverside

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora eccomi dopo ore di scansioni....

SUPERntispyware non ha rilascito alcun log

all'inizio ho pensato che fossi io a essermi sbagliata

così l'ho rifattto scansionare da mio marito

stessa cosa nessun Log

cmq nella prima scansione c'era un fil infetto nella voce File...

mi pare si chiamasse Ad aware tracking (cookie?),

alla seconda scansione nessuna "infezione"

per quanto riguarda l'altro antispy il log

c'era(evvai!) salvato, caricato in quel sito..

ora non so quale link ti serva te li metto entrambi così non sbaglio:

download link: http://wikisend.com/download/442036/mbam-log-2009-07-05 (17-43-26).txt

forum link: mbam-log-2009-07-05 (17-43-26).txt

la prossima mossa?

(una cosa: quando riabilito il punto di ripristino?)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
la prossima mossa?

pubblicare il log di Superantispyware (che non hai allegato)

(una cosa: quando riabilito il punto di ripristino?)

Senza fretta, quando te lo dirò.

Per trovare il log di Superantispyware:

> lancia il programma

> clicca su Preferenze

> apri la scheda Statistiche e Registri

> al suo interno troverai il log della scansione che hai eseguito

> posizionati sul log con il mouse e clicca sul tasto Visualizza il registro

si aprirà il log in formato txt, salvalo sul desktop ed allegalo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Competenza: questa sconosciuta. :P

Considerando il detto "nemo propheta in patria" non mi stupirei se qualcuno avesse qualcosa da obiettare sul mio intervento a seguire.

Premetto che sono un fervente sostenitore della sicurezza, ma anche un veemente predicatore anti-panico (sono allergico ai FUD):

- Perchè mai, in nome della sicurezza, dacrificare la stabilità del sistema?

- Perchè mai, in nome della blindatura più totale (antivirus, antispyware, firewall et. al.) ottenere che il nostro quadcore si comporti come un 386?

Detto questo sottolineo come, a mio avviso (o, per chi ama gli anglismi IMHO), la disattivazione del ripristino configurazione di sistema è una boiata (no, no, non avete letto male, altri termini che avevo in mente sono MOLTO più volgari) ma spiegare le mie motivazioni sarebbe davvero OT, cercatevele online... :)

Riverside, non so davvero come tu possa riporre tanta fiducia in chi neanche conosci visto che, nella mia carriera, ne ho viste più di storte che di diritte (signora, lei mi ha fatto fare 30 km solo perchè non si era accorta che la spina del PC era staccata ed ora non vuole pagarmi l'intervento?).

Per quanto riguarda l'affermazione di Duca Bianco riguardo il "mettere le mani sul pc di altri" credo che Riverside abbia frainteso il senso: a mio avviso Duca Bianco intendeva sottolineare che il non avere l'accesso fisico alla macchina, qualora si verificasse un blocco totale del sistema, renderebbe il troubleshooting, de facto, impossibile pertanto bisognerebbe muoversi con cautela.

E' proprio questo uno dei motivi per il quale sconsiglio la disattivazione del ripristino di configurazione: mal che vada si può tornare indietro ad un sistema, sì, infetto, ma perlomeno funzionante.

Affermare il contrario è come dire che è meglio un sistema da buttare che uno infetto... :P

Credo sia importante evidenziare alcuni argomenti e, pertanto, riporto stralci di un mio intervento effettuato in un forum dove sono moderatore (che, per correttezza non cito) nella sezione privata dei moderatori.

Quando si utilizzano dei tool per identificare o rimuovere del malware è bene seguire attentamente le istruzioni e le avvertenze riportate da chi ha sviluppato il tool.

Alcuni programmi come Gmer, Combofix ed altri possono danneggiare il sistema anche in maniera grave se utilizzati in maniera non corretta.

I tool come Gmer, ad esempio. hanno accesso diretto al registro di sistema ed eliminare accidentalmente un servizio può avere effetti deleteri anche irreparabili.

Tool come Combofix o Suspectfile SystemScan sono, in realtà, delle suite che contengono, al loro interno, decine di altri programmi che vanno a toccare le parti di sistema più sensibili.

Personalmente mi avvalgo soltanto di un paio di questi poichè il grosso del lavoro lo faccio "a mano" con l'ausilio dello strumento ProcessExplorer.

Da tenere a mente, poi, è anche il fatto che molti dei software di scansione possono rilevare dei falsi positivi o delle minacce che, in alcuni ambienti, minacce non sono.

Mi spiego meglio.

Prestando servizio anche come consulente di sicurezza informatica mi capita spesso di dover utilizzare dei tool invasivi come AngryIPScan o, per dare un servizio remoto, dei server VNC (RealVNC, UltraVnc etc.) o DameWare.

Questi tool vengono spesso intercettati sia da software antivirus, sia da tool di rimozione "online".

[...]

1 - Un sistema non aggiornato è sempre esposto anche se "barricato" con più di un antivirus

2 - In alcuni casi è possibile installare più di un software antivirus (PrevX e Antivir convivono bene senza pestarsi i calli a vicenda e senza intaccare più di tanto le prestazioni del sistema)

3 - Non tutti sono in grado di capire cosa si andrà a fare utilizzando degli strumenti pertanto non tutti possono utilizzare tutti gli strumenti indicati.

4 - La maggiorparte del malware oggigiorno proviene da bug di sistema (exploit, worm etc) o da comportamenti ingenui dell'utente (trojan, spyware etc.)

5 - Un uso coscente dello strumento informatico mette al riparo più che ogni altro espediente o tool

Ovvero: l'Antivirus definitivo annienterebbe il genere umano! :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Riverside, non so davvero come tu possa riporre tanta fiducia in chi neanche conosci visto che, nella mia carriera, ne ho viste più di storte che di diritte (signora, lei mi ha fatto fare 30 km solo perchè non si era accorta che la spina del PC era staccata ed ora non vuole pagarmi l'intervento?).

Bella domanda: forse perché ho la buona abitudine di non considerare le persone "totalmente incapaci"?.

Ripeto: sono qui di passaggio, non è nelle mie intenzioni creare casi né problemi.

Quindi @H5N1, tutto molto interessante ma stiamo andando, nuovamente off topic.

P.S.: Chissà per quale ragione, mi aspettavo il tuo intervento :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Perfetto: allega un nuovo log di Hijackthis e poi vediamo di sistemare la questione antivirus.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

arieccomi.....thanks....

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16.18.57, on 06/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\vsnpstd.exe

C:\Programmi\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\CSHelper.exe

C:\WINDOWS\System32\gearsec.exe

C:\Programmi\Java\jre6\bin\jqs.exe

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\IncrediMail\bin\IMApp.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe

O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

--

End of file - 6922 bytes

p.s. non ti scordare il pomo della discordia il signor "ripristino" :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
... non ti scordare il pomo della discordia il signor "ripristino" :)

Tranquilla, qui non ci sono oggetti da lanciare su tavoli dove si svolgono banchetti in onore di Dei pagani.

Proseguiamo sistemando un paio di altre cose relative a software di terze parti da installare/aggiornare:

da Installazione Applicazioni, disinstalla le vecchie versioni di:

Abobe Reader

Adobe flash player

JavaSun (tutte le versioni presenti)

Scarica ed installa le versioni aggiornate di:

Adobe Reader: clicca qui per il download

Adobe Flash Player: clicca qui per il download

JavaSun: clicca qui per il download

In fase di installazione, ti verrà richiesto di installare la toolbar di Google, non la installare (quindi togli la spunta alla relativa voce).

Una volta installato Adobe Reader lancialo e, attraverso la funzionalità Ricerca aggiornamenti, esegui i due aggioramenti che vengono proposti.

Fammi sapere quando hai fatto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

fatto!

grazie :)

Modificato da morariccia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bene ora passiamo alla questione antivirus.

Segui questa procedura per disinstallare Avast:

> cessa l'esecuzione di Avast dalla icona presente sulla traybar accanto all'orologio

> Start

> tutti i programmi

> individua la voce di riferimento ad Avast (oppure Alwill)

> posizionati sopra la voce con il mouse

> si aprirà un menu a tendina: nel menu verifica se è presente la voce Uninstall (o Disinstalla)

> se fosse presente, lancia la disinstallazione dall'uninstall proprietario; in caso contrario esegui la disinstallazione da Installazioni Applicazioni.

Una volta eseguita la disinstallazione, lancia CCleaner ed esegui sia una pulizia normale che una pulizia del registro.

Al termine della pulizia riavvia il sistema e, dopo il riavvio:

Scarica e salva sul desktop, il setup di Avira Antivir Personal Free (ITA): clicca qui per il download

Una volta scaricato seguendo le istruzioni indicate in questa Guida (partendo dal punto 3 della Guida - leggi prima di partire con l'installazione) lo installi e configuri: clicca qui per la Guida di Avira

Terminata la configurazione, esegui una scansione completa del sistema ed allega il log che verrà rilasciato al termine della scansione.

Se hai qualche dubbio, chiedi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

allora fatto tutto sta però ancora scorrendo la scansione

è già vedo che c'è qualcosina (Joke/Alzamos.A: che è?),

cmq posterò il log (sperando di trovarlo)

appena finisce la scansione!

intanto volevo chiederti alcune cose

cominciamo da ccleaner: lascio sempre le impostazioni

che mi hai fatto "asteriscare" la prima volta?

poi per l'antivirus ho proceduto secondo la guida,

mi posso proteggere per i file che ricevo dal messenger

e dalla posta in tempo reale?

ultima domanda ccleaner, e i due antispy ogni quanto vanno

aggiornati e usati suppergiù?

sono riuscita pure a inserire /nosplash nella chiave del registro:

è stato facile ma per una che considera il registro intoccabile

è stata una soddisfazione personale hihihi

Modificato da morariccia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
allora fatto tutto sta però ancora scorrendo la scansione

è già vedo che c'è qualcosina (Joke/Alzamos.A: che è?),

cmq posterò il log (sperando di trovarlo)

appena finisce la scansione!

Tranquilla lo trovi cliccando sul tasto Report alla fine della scansione :)

> CCleaner lascialo impostato come ti ho spiegato;

> Malwarebytes Superantispyware, aggiornali ed esegui una scansione completa del sistema con entrambi, almeno una volta la settimana;

> per la questione file ricevuti da messenger devi imputare nella relativa opzione di messenger l'exe di riferimento ad Avira;

> per la posta, con Avira qualsiasi allegato viene scansionato ed eventualmente bloccato prima della sua esecuzione.

sono riuscita pure a inserire /nosplash nella chiave del registro: è stato facile ma per una che considera il registro intoccabile

è stata una soddisfazione personale hihihi

E questo dimostra ciò che dicevo qualche reply addietro: mai considerare le persone dei "totali incapaci".

Appena hai terminato la scansione con Avira allega il Report.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

come lo tolgo l'intruso?

L'intruso è già stato spazzato via da Avira.

Hai una idea di cosa sia questo: Alzahim.exe (lo trovi in C:\Documents and Settings\Proprietario\Documenti\)

Hai, per caso installato eurobarre (una str****ta che installa una barra su desktop e che promette lauti e facili guadagni cliccando qui è la su banner pubblicitari?).

Modificato da Riverside

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

non ho idea di cosa sia...

sono iscritta a un paio di cosi che mandano buoni compilando sondaggi

on line, ma solo quello, mai scaricato nulla, almeno non intenzionalmente.

Sicuramente nn clicco mai sui banner pubblicitari, tra l'altro non li sopporto...

E cmq tieni conto che qualche volta lascio giocare

mio figlio di 6 anni a restaurant e farm town sul mio profilo

in facebook quindi non escluderei che abbia cliccato sua qualche banner

per qualcosa di colorato mentre ero distratta :)

però ora che ci penso dal nome mi pare che sia

uno di quei giochi scherzetti (stupidi) che ti mandano gli amici

(se è quello ce l'ho da secoli)

che apri e non si chiudono finchè non ti incavoli...

ora lo cerco e ti saprò dire meglio

Modificato da morariccia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non riesco a trovarlo

ho rifatto il giro due volte :)

però l'ipotesi del programma scherzo mi suona sempre più familiare

a maggior ragione che per toglierli dal desktop

io ho la pessima abitudine di cestinarli in documenti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Va bene, non è più un problema.

Riattiva il ripristino configurazione di sistema (ammesso e non concesso che non è cosi fondamentale come si vuol far credere) ed allega un ultimo log di Hijackthis.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

1) ripristino eseguito

2) ultimo Log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19.54.51, on 07/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\ps2.exe

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\vsnpstd.exe

C:\Programmi\Java\jre6\bin\jusched.exe

C:\Programmi\Avira\AntiVir Desktop\avgnt.exe

C:\Programmi\Windows Live\Messenger\msnmsgr.exe

C:\Programmi\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\CSHelper.exe

C:\WINDOWS\System32\gearsec.exe

C:\Programmi\Java\jre6\bin\jqs.exe

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\IncrediMail\bin\IncMail.exe

C:\Programmi\IncrediMail\bin\IMApp.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe

O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

--

End of file - 7313 bytes

thanks!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rilancia Hijacthis e:

spunta la casellina fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

● chiudi tutte le applicazioni aperte

● chiudi tutte le pagine del browser aperte

● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

E, con questo, abbiamo concluso: è stato un piacere conoscerti :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

eseguita anche quest'ultima!

Ti ringrazio immensamente per tutto il tempo

che mi hai dedicato, sei stato paziente,

preciso, attento e ti ho fatto perdere un sacco di tempo :)

Ti ringrazia sentitamente il mio pc che prima ci metteva

un 'ora per accendersi e spegnersi adesso in un paio di minuti

è pronto...la sintesi non è fra le mie virtù ma: Grazie!

E' stato un piacere seguirti in quella che per me è stata una piccola

avventura hihi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
E' stato un piacere seguirti in quella che per me è stata una piccola

avventura hihi

Guarda che io non ho fatto nulla di particolare se non darti delle indicazioni: hai fatto tutto da sola :P

il mio pc che prima ci metteva un 'ora per accendersi e spegnersi adesso in un paio di minuti è pronto ....

.... visto che abbiamo fatto 30, facciamo 31 :)

Esegui una deframmentazione del disco:

● Start

● tutti i Programmi

● Accessori

● Utilità di Sistema

● clicca sulla voce Utilità di deframmentazione dischi e esegui la deframmentazione delle partizioni presenti.

Al termine, riavvia e sei a posto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Guarda che io non ho fatto nulla di particolare se non darti delle indicazioni: hai fatto tutto da sola :)

troppo buono, grazie!!!

"Esegui una deframmentazione del disco"

questa la conosco e la so fare...

sapendo quando dura è meglio

che la eseguo domani mattina mentre lavoro

altrimenti rifaccio le 3.00 anche oggi :P

cmq grazie di tutto, sempre!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
"Esegui una deframmentazione del disco" questa la conosco e la so fare...

Ed allora facciamo la cosa in maniera più rapida e seria (tanto è piuttosto intuitivo il discorso).

Scarica ed installa IoBit SmartDefrag 1.20: clicca qui per il download

E ..... buona deframmentazione :)

Inutile dirti che SmartDefrag, oltre ad essere free, per risultati, è uno tra i tre migliori deframmentaori in circolazione.

P.S.: e visto che non sei una imbranata, se ci smanetti un pochino, sono sicuro che riesci, anche, a pianificare le operazioni di defrag in giorni e orari prestabiliti.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

porca paletta questo non lo avevo letto ieri sera.....

cmq qua c'è la deframmentazione standard

VolumeC.txt

ormai il contenuto del mio pc non ha più segreti hihi

cmq ho scaricato il programma di deframmentazione che mi hai dato

appena ritrovo un altro pò di tempo, "smanazzo" e lo lancio...

thanks a lot!!!

p.s. sul discorso non sono imbranata dipende.. ho delle perplessità

a darti ragione.. al massimo direi non sono stupida

infatti se non si accende il mio pc non è di sicuro

perchè la spina è staccata :)

Modificato da morariccia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora