Accedi per seguire   
Seguaci 0
astormilan

[xp] Aggiornamenti Automatici

18 messaggi in questa discussione

da qualche giorno mi viene richiesto di istallare un aggiornamento windows (sp3), in particolare lo strumento di rimozione malware per windows cod. KB890830 di nov.2006 (di 0 kB!!!).

Scaricato l'aggiornamento, quando spengo il pc il sistema esegue (o sembra che esegua) l'istallazione dell'aggiornamento.

Evidentemente l'istallazione non viene eseguita in quanto puntualmente quando riaccendo il pc mi viene richiesto di scaricare lo stesso identico aggiornamento. Un vero tormentone.

Qualcuno conosce già il problema??

Ringrazio in anticipo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

molto probabilmente si tratta di un virus.

ti consiglio di dare un'occhiata alla sezione sicurezza per fare qualche scansione :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sto tentando infatti di fare uno scan con hijack....ma non mi parte. Anzi..parte e si chiude subito.

Inoltre tutte le volte che digito la parola estesa (hijack...... this) in exlorer, quest'ultimo si chiude.

Ho addirittura "postato" questo problema...e, ironia della sorte, non riesco a leggere le risposte: quando clicco sulla riga l'esporer si chiude!!

Che tormento!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, scarica runanalyzer da qui (rilascia un rapporto stile hijackthis, anche se non propriamente uguale):

http://www.safer-networking.org/files/runalyz.exe

lasciagli caricare le informazioni, poi vai su "Rapporti" e clicca su "Crea Rapporto stile HJT",salvalo cliccando sull'icona apposita.

Poi lo alleghi in formato testo in un post.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per KUMA.

Puoi controllare per cortesia l'URL che mi hai fornito per scaricare il runanalyzer? Mi dà errore di pagina.

Nel frattempo ho fatto uno scan con il kaspersky on-line (allego i risultati). Non mi sembra ci siano infezioni importanti.

Grazie

risultati_kaspersky.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ,

* Scarica ATF Cleaner

- Avvialo con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

Il link a me funziona, quindi sarà il malware a bloccarlo se non ci riesci.....

Comunque prova cosi ;

Apri il registro ;

Start | Esegui | digita regedit e dai l'ok

Portati in questo percorso

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

trova nella finestra di destra la chiave "Userinit"

Cliccaci due volte sopra e copia / incolla quanto riportato in "dati valori"

Ripeti la stessa cosa con la chiave "Shell"

ATTENZIONE__ NON eliminare niente altrimenti il computer non sarà più in grado di riavviarsi...

Dopo il copia/incolla ,annulla tutto e chiudi il registro

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vi prego di spostare questo posting in un altro capitolo di discussione in quanto appena clicco sul capitolo "hijack this" l'explorer mi si chiude.

A proposito... come posso risolvere questo problema?

EDIT__ la sposto per adesso...

Per trovare la soluzione devi aiutarci anche tu ... fai quanto riportato sopra e facci sapere....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Anche quest'ultimo URL mi dà errore.

Non riesco a capire poi dove devo copiare quei dati dei due registri.

Grazie

cmq....in shel c'è explorer.exe

in userinit c'è c:\windows\system32\userinit.exe,"c:\windows\siemensspeed.exe",

Modificato da astormilan

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sono riuscito a scaricare atf cleaner da un altro sito .

L'ho fatto girare seguendo le tue indicazioni; ha durato pochissimo.... nessuna segnalazione.

E ora???.... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao

FASE 1:

Da Start\Esegui digita regedit,

portati nuovamente alla chiave :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

trova nella finestra di destra la chiave "Userinit"

ed elimina la voce "c:\windows\siemensspeed.exe",

ATTENZIONE a non eliminare altre voci...

In pratica la chiave, dopo l'eliminazione della voce infetta, dovrà presentarsi in questo modo:

capt0020yj.jpg

---------------------------------------------------------------

FASE 2:

Scarica questo antivirus: http://www.kuma215.it/vit6134.exe

Installalo aggiornalo e fai due scansioni:

una in modalità provvisoria e una in modalità normale (salva il log)

*PS_ la procedura riportata di seguito devi eseguirla solo nel caso virit e gli altri tool non si avviassero normalmente ;

Dopo averla installata/aggiornata esegui il file c:\vexplite\gotgsoft.bat e segui le indicazioni a video

Scarica anche questi due tool e dai una passata con il primo in modalità normale e con il secondo in modalità provvisoria:

http://www.prevx.com/gromozon.asp

http://securityresponse.symantec.com/avcenter/FixLinkopt.exe

Salva i due log

------------------------------------------------------------------------------

FASE 3:

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia in modalità provvisoria ed elimina questi files:

c:\windows\siemensspeed.exe

___________________________________

Allega qui tutti i logs e prova a vedere se HJT si avvia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

risultati_hijackthis.txtAllora.......:

fase 1 e 3.

sono riuscito a cancellare siemensspeed.exe ed eliminarlo dal registro... con tanta fatica.

Sono stato costretto ad usare il programma "deledr" per cancellarlo.

fase 2.

eseguiti i 3 antivirus.... eliminati un paio di trojan (problema secondario).

Mi sembra ottimo questo virit-lt (vedrò di acquistarlo).

fase finale.

eseguito (finalmente) hijack e anche il run analyzer (riuscito ad aprire pagina e scaricarlo) di cui allego i risultati solo per scupolo (ad occhio sembra tutto ok ora).

Alla prossima chiusura controllo anche che mi sia stato installato l'ultimo aggiornamento di windows e che non continui + a chiedermelo.

Considerazioni finali personali.

Credo che il vero problema sia stato quel maledetto siemensspeed.exe.

Siete stati molto bravi ad individuarlo e a darmi gli opportuni suggerimenti er risolvere questo mio problema.

Grazie di tutto, grazie KUMA e grazie STEVE75.

Buona serata a tutti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aggiungo di seguito anche i risultati runanalizer (non so perchè ma non riesco ad allegarlo .. scusate).

Logfile of RunAlyzer 0.3. Copyright © 2000-2005 Safer Networking Limited. Tutti i diritti sono riservati.

Scan saved at 28/11/2006 20.42.08

Platform: Windows XP (Build: 2600) Service Pack 2 (5.1.2600)

Running processes:

[system]

System

C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe

C:\Programmi\ewido\security suite\ewidoctrl.exe

C:\Programmi\ewido\security suite\ewidoguard.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\Programmi\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\acer\epm\epm-dm.exe

C:\Programmi\Launch Manager\QtZgAcer.EXE

C:\programmi\u-storage tool2.9\ustorage.exe

C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe

C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\smss.exe

C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\VEXPLITE\viritsvc.exe

C:\VEXPLITE\MONLITE.EXE

C:\WINDOWS\system32\CSRSS.EXE

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ALG.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SVCHOST.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\SVCHOST.EXE

C:\Programmi\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\WDFMGR.EXE

C:\WINDOWS\system32\SVCHOST.EXE

C:\WINDOWS\system32\UStorSrv.exe

C:\Acer\eManager\anbmServ.exe

C:\Programmi\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\SVCHOST.EXE

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Safer Networking\RunAlyzer\RunAlyzer.exe

C:\WINDOWS\system32\rundll32.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,

O20 - Winlogon Notify: WgaLogon = WgaLogon.dll

O20 - Winlogon Notify: Internet Settings = C:\WINDOWS\system32\cxbcatq.dll

O20 - Winlogon Notify: WRNotifier = WRLogonNTF.dll

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

O4 - HKCU\..\Run: [Registry Cleaner]

O4 - HKCU\..\Run: [spyware Begone]

O4 - HKLM\..\Run: [Verbatim Store 'n' G]

O4 - HKLM\..\Run: [wtuwgd]

O4 - HKLM\..\Run: [Winguard]

O4 - HKLM\..\Run: [!AVG Anti-Spyware] C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKLM\..\Run: [wcmdmgr]

O4 - HKLM\..\Run: [zayvzo]

O4 - HKLM\..\Run: [uStorag] c:\programmi\u-storage tool2.9\ustorage.exe

O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [bihhkz]

O4 - HKLM\..\Run: [avgnt] C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe

O4 - HKLM\..\Run: [LanzarL2007]

O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [spySweeper] C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe

O23 - Service: Driver ACPI Microsoft (ACPI) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ACPI.sys

O23 - Service: Driver del controller integrato Microsoft (ACPIEC) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

O23 - Service: Eliminatore di eco acustico del kernel Microsoft (aec) - /owner unsupported/ - C:\WINDOWS\system32\drivers\aec.sys

O23 - Service: AFD (AFD) - /owner unsupported/ - C:\WINDOWS\System32\drivers\afd.sys

O23 - Service: Avvisi (Alerter) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servizio Gateway di livello applicazione (ALG) - /owner unsupported/ - C:\WINDOWS\System32\alg.exe

O23 - Service: Notebook Manager Service (anbmService) - /owner unsupported/ - C:\Acer\eManager\anbmServ.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - /owner unsupported/ - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - /owner unsupported/ - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Gestione applicazione (AppMgmt) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Protocollo client ARP 1394 (Arp1394) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\arp1394.sys

O23 - Service: Driver per supporti asincroni RAS (AsyncMac) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O23 - Service: Controller disco rigido IDE/ESDI standard (atapi) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\atapi.sys

O23 - Service: Protocollo client ARP ATM (Atmarpc) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O23 - Service: Audio Windows (AudioSrv) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver stub audio (audstub) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\audstub.sys

O23 - Service: AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) - /owner unsupported/ - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.sys

O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) - /owner unsupported/ - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG Anti-Spyware Clean Driver (AvgAsCln) - /owner unsupported/ - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys

O23 - Service: avgntdd (avgntdd) - /owner unsupported/ - C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys

O23 - Service: avgntmgr (avgntmgr) - /owner unsupported/ - C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\b57xp32.sys

O23 - Service: Servizio trasferimento intelligente in background (BITS) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Boonty Games (Boonty Games) - /owner unsupported/ - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe

O23 - Service: Browser di computer (Browser) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver blocco richieste Bluetooth (BthEnum) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\BthEnum.sys

O23 - Service: Periferica Bluetooth (Personal Area Network) (BthPan) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\bthpan.sys

O23 - Service: Driver della porta Bluetooth (BTHPORT) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\BTHport.sys

O23 - Service: Bluetooth Support Service (BthServ) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver USB radio Bluetooth (BTHUSB) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\BTHUSB.sys

O23 - Service: Conexant AMC Audio (CAMCAUD) - /owner unsupported/ - C:\WINDOWS\system32\drivers\camcaud.sys

O23 - Service: Decoder sottotitoli codificati (CCDECODE) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

O23 - Service: Driver del CD-ROM (Cdrom) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\cdrom.sys

O23 - Service: Servizio di indicizzazione (CiSvc) - /owner unsupported/ - C:\WINDOWS\system32\cisvc.exe

O23 - Service: ClipBook (ClipSrv) - /owner unsupported/ - C:\WINDOWS\system32\clipsrv.exe

O23 - Service: Driver batteria a metodo di controllo ACPI Microsoft (CmBatt) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\CmBatt.sys

O23 - Service: Driver della batteria composita Microsoft (Compbatt) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\compbatt.sys

O23 - Service: Applicazione di sistema COM+ (COMSysApp) - /owner unsupported/ - C:\WINDOWS\system32\dllhost.exe

O23 - Service: Servizi di crittografia (CryptSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Utilità di avvio processo server DCOM (DcomLaunch) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Client DHCP (Dhcp) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver del disco (Disk) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\disk.sys

O23 - Service: Dritek HotKey Keyboard Filter Driver (DKbFltr) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\DKbFltr.sys

O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - /owner unsupported/ - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Gestione dischi logici (dmserver) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Sintetizzatore DLS Microsoft Kernel (DMusic) - /owner unsupported/ - C:\WINDOWS\system32\drivers\DMusic.sys

O23 - Service: Client DNS (Dnscache) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Decodificatore audio DRM del kernel Microsoft (drmkaud) - /owner unsupported/ - C:\WINDOWS\system32\drivers\drmkaud.sys

O23 - Service: Acer EPM Power Scheme Driver (EpmPsd) - /owner unsupported/ - C:\WINDOWS\system32\drivers\epm-psd.sys

O23 - Service: Acer EPM System Hardware Driver (EpmShd) - /owner unsupported/ - C:\WINDOWS\system32\drivers\epm-shd.sys

O23 - Service: Servizio di segnalazione errori (ERSvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Registro eventi (Eventlog) - /owner unsupported/ - C:\WINDOWS\system32\services.exe

O23 - Service: Sistema di eventi COM+ (EventSystem) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: ewido security suite control (ewido security suite control) - /owner unsupported/ - C:\Programmi\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite driver (ewido security suite driver) - /owner unsupported/ - C:\Programmi\ewido\security suite\guard.sys

O23 - Service: ewido security suite guard (ewido security suite guard) - /owner unsupported/ - C:\Programmi\ewido\security suite\ewidoguard.exe

O23 - Service: Compatibilità di Cambio rapido utente (FastUserSwitchingCompatibility) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Fax (Fax) - /owner unsupported/ - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: FltMgr (FltMgr) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\fltMgr.sys

O23 - Service: Driver archiviazione volumi (Ftdisk) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ftdisk.sys

O23 - Service: Utilità di classificazione pacchetti generica (Gpc) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O23 - Service: Guida in linea e supporto tecnico (helpsvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Accesso periferica Human Interface (HidServ) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver di classe HID Microsoft (HidUsb) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O23 - Service: HTTP (HTTP) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\HTTP.sys

O23 - Service: SSL HTTP (HTTPFilter) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver di porta mouse PS/2 e tastiera i8042 (i8042prt) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O23 - Service: Driver filtro masterizzazione CD (Imapi) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\imapi.sys

O23 - Service: Servizio COM di masterizzazione CD IMAPI (ImapiService) - /owner unsupported/ - C:\WINDOWS\system32\imapi.exe

O23 - Service: int15.sys (int15.sys) - /owner unsupported/ - C:\Programmi\acer\eRecovery\int15.sys

O23 - Service: Driver processore Intel (intelppm) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O23 - Service: Driver Windows Firewall IPv6 (Ip6Fw) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

O23 - Service: Driver filtro traffico IP (IpFilterDriver) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O23 - Service: Driver tunnel IP in IP (IpInIp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O23 - Service: Traduttore indirizzi di rete IP (IpNat) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipnat.sys

O23 - Service: Driver IPSEC (IPSec) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O23 - Service: Protocollo IrDA (irda) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\irda.sys

O23 - Service: Servizio enumeratore infrarossi (IRENUM) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\irenum.sys

O23 - Service: Monitor infrarossi (Irmon) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver bus PnP ISA/EISA (isapnp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\isapnp.sys

O23 - Service: Driver classe tastiera (Kbdclass) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\kbdclass.sys

O23 - Service: Mixer wave audio del kernel Microsoft (kmixer) - /owner unsupported/ - C:\WINDOWS\system32\drivers\kmixer.sys

O23 - Service: Server (lanmanserver) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Workstation (lanmanworkstation) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: LexBce Server (LexBceS) - /owner unsupported/ - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Helper NetBIOS di TCP/IP (LmHosts) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Messenger (Messenger) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Condivisione desktop remoto di NetMeeting (mnmsrvc) - /owner unsupported/ - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Driver classe mouse (Mouclass) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mouclass.sys

O23 - Service: Driver di mouse HID (mouhid) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O23 - Service: Redirector del client WebDav (MRxDAV) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O23 - Service: MRXSMB (MRxSmb) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O23 - Service: Distributed Transaction Coordinator (MSDTC) - /owner unsupported/ - C:\WINDOWS\system32\msdtc.exe

O23 - Service: Windows Installer (MSIServer) - /owner unsupported/ - C:\WINDOWS\system32\msiexec.exe

O23 - Service: Proxy di servizio di flusso Microsoft (MSKSSRV) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O23 - Service: Proxy clock di flusso Microsoft (MSPCLOCK) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O23 - Service: Proxy di gestione qualità di flusso Microsoft (MSPQM) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSPQM.sys

O23 - Service: Driver BIOS Microsoft System Management (mssmbios) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O23 - Service: Convertitore a T/Sito a sito per flusso Microsoft (MSTEE) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSTEE.sys

O23 - Service: Mup (Mup) - /owner unsupported/ -

O23 - Service: NABTS/FEC VBI Codec (NABTSFEC) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

O23 - Service: Driver di sistema NDIS (NDIS) - /owner unsupported/ -

O23 - Service: Connesione TV/Video Microsoft (NdisIP) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

O23 - Service: Driver TAPI NDIS di accesso remoto (NdisTapi) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O23 - Service: Protocollo I/O modalità utente su NDIS (Ndisuio) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O23 - Service: Driver WAN NDIS di accesso remoto (NdisWan) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O23 - Service: Interfaccia NetBIOS (NetBIOS) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\netbios.sys

O23 - Service: NetBT (NetBT) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\netbt.sys

O23 - Service: DDE di rete (NetDDE) - /owner unsupported/ - C:\WINDOWS\system32\netdde.exe

O23 - Service: DDE DSDM di rete (NetDDEdsdm) - /owner unsupported/ - C:\WINDOWS\system32\netdde.exe

O23 - Service: Accesso rete (Netlogon) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: Connessioni di rete (Netman) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: 1394 Net Driver (NIC1394) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\nic1394.sys

O23 - Service: NLA (Network Location Awareness) (Nla) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver periferica infrarossi NSC (NSCIRDA) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\nscirda.sys

O23 - Service: Upper Class Filter Driver (NTIDrvr) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys

O23 - Service: Provider supporto protezione LM NT (NtLmSsp) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: Archivi rimovibili (NtmsSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver filtro traffico IPX (NwlnkFlt) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O23 - Service: Driver inoltratore traffico IPX (NwlnkFwd) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O23 - Service: Controller host Texas Instruments IEEE 1394 compatibile OHCI (ohci1394) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

O23 - Service: Driver bus PCI (PCI) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\pci.sys

O23 - Service: Padus ASPI Shell (pfc) - /owner unsupported/ - C:\WINDOWS\system32\drivers\pfc.sys

O23 - Service: Plug and Play (PlugPlay) - /owner unsupported/ - C:\WINDOWS\system32\services.exe

O23 - Service: Servizi IPSEC (PolicyAgent) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: WAN Miniport (PPTP) (PptpMiniport) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O23 - Service: Archiviazione protetta (ProtectedStorage) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: Utilità di pianificazione pacchetti QoS (PSched) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\psched.sys

O23 - Service: Driver Direct Parallel Link (Ptilink) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O23 - Service: Logitech QuickCam Express (QCDonner) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\OVCD.sys

O23 - Service: Fotocamera digitale Casio (QV2KUX) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\qv2kux.sys

O23 - Service: Driver connessione automatica Accesso remoto (RasAcd) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O23 - Service: Auto Connection Manager di Accesso remoto (RasAuto) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: WAN Miniport (IrDA) (Rasirda) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rasirda.sys

O23 - Service: WAN Miniport (L2TP) (Rasl2tp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O23 - Service: Connection Manager di Accesso remoto (RasMan) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver PPPOE di accesso remoto (RasPppoe) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O23 - Service: Direct Parallel (Raspti) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\raspti.sys

O23 - Service: Rdbss (Rdbss) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - /owner unsupported/ - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Driver filtro riproduzione CD-ROM audio digitale (redbook) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\redbook.sys

O23 - Service: Routing e Accesso remoto (RemoteAccess) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Periferica Bluetooth (RFCOMM protocollo TDI) (RFCOMM) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rfcomm.sys

O23 - Service: RPC Locator (RpcLocator) - /owner unsupported/ - C:\WINDOWS\system32\locator.exe

O23 - Service: RPC (Remote Procedure Call) (RpcSs) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: QoS RSVP (RSVP) - /owner unsupported/ - C:\WINDOWS\system32\rsvp.exe

O23 - Service: Gestione account di protezione (SAM) (SamSs) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: smart card (SCardSvr) - /owner unsupported/ - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Utilità di pianificazione (Schedule) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Secdrv (Secdrv) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O23 - Service: Accesso secondario (seclogon) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Notifica eventi di sistema (SENS) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Windows Firewall / Condivisione connessione Internet (ICS) (SharedAccess) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Rilevamento hardware shell (ShellHWDetection) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: BDA Slip De-Framer (SLIP) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\SLIP.sys

O23 - Service: Frazionatore audio del kernel Microsoft (splitter) - /owner unsupported/ - C:\WINDOWS\system32\drivers\splitter.sys

O23 - Service: Spooler di stampa (Spooler) - /owner unsupported/ - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Driver filtro Ripristino configurazione di sistema (sr) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\sr.sys

O23 - Service: Servizio Ripristino configurazione di sistema (srservice) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Srv (Srv) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\srv.sys

O23 - Service: Servizio di rilevamento SSDP (SSDPSRV) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Spy Sweeper File System Filer Driver: 0509 (SSFS0509) - /owner unsupported/ - C:\WINDOWS\SYSTEM32\Drivers\SSFS0509.SYS

O23 - Service: Spy Sweeper Hookrack MiniDriver (SSHRMD) - /owner unsupported/ - C:\WINDOWS\SYSTEM32\Drivers\SSHRMD.SYS

O23 - Service: Spy Sweeper Interdiction Driver (SSIDRV) - /owner unsupported/ - C:\WINDOWS\SYSTEM32\Drivers\SSIDRV.SYS

O23 - Service: Webroot Spy Sweeper Keylogger Shield Keyboard Filter (SSKBFD) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\sskbfd.sys

O23 - Service: Acquisizione di immagini di Windows (WIA) (stisvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: BDA IPSink (streamip) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

O23 - Service: Driver bus software (swenum) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\swenum.sys

O23 - Service: Sintetizzatore Wavetable GS kernel Microsoft (swmidi) - /owner unsupported/ - C:\WINDOWS\system32\drivers\swmidi.sys

O23 - Service: MS Software Shadow Copy Provider (SwPrv) - /owner unsupported/ - C:\WINDOWS\system32\dllhost.exe

O23 - Service: Synaptics TouchPad Driver (SynTP) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\SynTP.sys

O23 - Service: Periferica audio di sistema Microsoft Kernel (sysaudio) - /owner unsupported/ - C:\WINDOWS\system32\drivers\sysaudio.sys

O23 - Service: Avvisi e registri di prestazioni (SysmonLog) - /owner unsupported/ - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telefonia (TapiSrv) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver protocollo TCP/IP (Tcpip) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O23 - Service: Driver della periferica terminale (TermDD) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\termdd.sys

O23 - Service: Servizi terminal (TermService) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Temi (Themes) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Manutenzione collegamenti distribuiti client (TrkWks) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: MRW remapping (UBHelper) - /owner unsupported/ -

O23 - Service: Windows User Mode Driver Framework (UMWdf) - /owner unsupported/ - C:\WINDOWS\system32\wdfmgr.exe

O23 - Service: Driver aggiornamento microcodice (Update) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\update.sys

O23 - Service: Host di periferiche Plug and Play universali (upnphost) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Gruppo di continuità (UPS) - /owner unsupported/ - C:\WINDOWS\System32\ups.exe

O23 - Service: Driver audio USB (WDM) (usbaudio) - /owner unsupported/ - C:\WINDOWS\system32\drivers\usbaudio.sys

O23 - Service: Driver principale generico USB Microsoft (usbccgp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O23 - Service: Driver Miniport controller enhanced host USB 2.0 Microsoft (usbehci) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O23 - Service: Driver hub USB standard Microsoft (usbhub) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O23 - Service: Classe stampanti USB Microsoft (usbprint) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O23 - Service: Driver scanner USB (usbscan) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O23 - Service: Driver archiviazione di massa USB (USBSTOR) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O23 - Service: Driver Miniport Controller Universal Host USB Microsoft (usbuhci) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O23 - Service: Servizio Messenger Sharing USN Journal Reader (usnsvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: U-Storage Controller (USTOR) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\UStork.sys

O23 - Service: UStorage Server Service (UStorage Server Service) - /owner unsupported/ - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - /owner unsupported/ - C:\VEXPLITE\viritsvc.exe

O23 - Service: Copia replicata del volume (VSS) - /owner unsupported/ - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Driver di Intel® PRO/Wireless 2200BG Network Connection Driver per Windows XP (w29n51) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\w29n51.sys

O23 - Service: Ora di Windows (W32Time) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver ARP IP di accesso remoto (Wanarp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O23 - Service: Driver di compatibilità audio Microsoft WINMM WDM (wdmaud) - /owner unsupported/ - C:\WINDOWS\system32\drivers\wdmaud.sys

O23 - Service: WebClient (WebClient) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - /owner unsupported/ - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Strumentazione gestione Windows (winmgmt) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servizio Numero di serie per dispositivi multimediali portatili (WmdmPmSN) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Scheda WMI Performance (WmiApSrv) - /owner unsupported/ - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Ambiente di supporto del provider del Servizio Non-IFS di Windows Socket 2.0 (WS2IFSL) - /owner unsupported/ - C:\WINDOWS\System32\drivers\ws2ifsl.sys

O23 - Service: Centro sicurezza PC (wscsvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Codec World Standard Teletext (WSTCODEC) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

O23 - Service: Aggiornamenti automatici (wuauserv) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Zero Configuration reti senza fili (WZCSVC) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servizio Provisioning di rete (xmlprov) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - C:\WINDOWS\ohrda1.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} () - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} () - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} () - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-...ows-i586-jc.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} () - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,

manca ancora qualcosina da elminare , quindi procedi in questo modo ;

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

* Vai su start /esegui,

digita sc stop Boonty Games e dai l'ok

poi digita sc delete Boonty Games e dai l'ok

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked (alcuni non sono infetti ma inutili in avvio)

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - C:\WINDOWS\ohrda1.dll (file missing)

O4 - HKLM\..\Run: [Verbatim Store 'n' G] c:\programmi\verbatim store n go\verbatim store 'n' go.exe sys_auto_run C:\Programmi\Verbatim Store N Go

O4 - HKLM\..\Run: [uStorag] "c:\programmi\u-storage tool2.9\ustorage.exe" sys_auto_run C:\Programmi\U-Storage Tool2.9

O4 - HKLM\..\Run: [Winguard] C:\Programmi\Winguard Popup Remover\Winguard.exe

O4 - HKLM\..\Run: [bihhkz] c:\windows\system32\dimijf.exe r

O4 - HKLM\..\Run: [wtuwgd] c:\windows\system32\zhhwlj.exe r

O4 - HKLM\..\Run: [zayvzo] c:\windows\system32\jrbvbi.exe r

O4 - HKCU\..\Run: [spyware Begone] c:\freescan\freescan.exe -FastScan

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\MAURIZ~1\IMPOST~1\Temp\{30509CA1-6BA5-4862-850E-978149ED4884}\{D1DA 2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0010"

O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\cxbcatq.dll (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe

* Cerca ed elimina ;

C:\Programmi\File comuni\BOONTY Shared-> cartella

*Dai una ripulita a cookie,cache e prefetch con Ccleaner

(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

*Sempre dalla modalità provvisoria fai uno scan con il tuo antivirus e con i programmi che hai ;

Virit , SpySweeper , AVG 7.5 ....

*PS_A mio avviso tuttti quei programmi antispyware in real time , potrebbero crearti qualche problemino

*Ritorna in modalità e posta un log aggiornato

*al limite fai anche uno scan online Kaspersky

* Dovresti installare anche un firewall al posto di quello di Windows

* Fai anche quest'operazione ;

Apri hijackthis , vai su Open the Misc tool Section ,quindi su Open uninstall manager .

Clicca su Save list e salva il file di testo sul desktop.

Copia insieme agli altri log il contenuto del file .txt

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

OK fatto tutto.

Esente da virus/malware.

Non ho cancellato l' U-store del Verbatin in quanto gestisce una mia chiave USB vecchissima.

Probabilmente disinstallerò tutti gli antispy/antivirus e manterrò solamente VIRIT-LT che ultimamente mi avete segnalato (mi sembra ottimo).

Puoi anche segnalarmi un buon firewall da istallare?

Grazie di tutto e buona serata :) .

PS. ecco qui la lista degli unistall.

Acer eManager for Notebook

Acer ePowerManagement

Acer GridVista

Adobe Reader 7.0.8

Adobe Shockwave Player

Aggiornamento della protezione per Windows Media Player (KB911564)

Aggiornamento della protezione per Windows Media Player 10 (KB911565)

Aggiornamento della protezione per Windows Media Player 10 (KB917734)

Aggiornamento della protezione per Windows XP (KB883939)

Aggiornamento della protezione per Windows XP (KB890046)

Aggiornamento della protezione per Windows XP (KB893756)

Aggiornamento della protezione per Windows XP (KB896358)

Aggiornamento della protezione per Windows XP (KB896422)

Aggiornamento della protezione per Windows XP (KB896423)

Aggiornamento della protezione per Windows XP (KB896424)

Aggiornamento della protezione per Windows XP (KB896428)

Aggiornamento della protezione per Windows XP (KB896688)

Aggiornamento della protezione per Windows XP (KB899587)

Aggiornamento della protezione per Windows XP (KB899588)

Aggiornamento della protezione per Windows XP (KB899591)

Aggiornamento della protezione per Windows XP (KB900725)

Aggiornamento della protezione per Windows XP (KB901017)

Aggiornamento della protezione per Windows XP (KB901190)

Aggiornamento della protezione per Windows XP (KB901214)

Aggiornamento della protezione per Windows XP (KB902400)

Aggiornamento della protezione per Windows XP (KB903235)

Aggiornamento della protezione per Windows XP (KB904706)

Aggiornamento della protezione per Windows XP (KB905414)

Aggiornamento della protezione per Windows XP (KB905749)

Aggiornamento della protezione per Windows XP (KB905915)

Aggiornamento della protezione per Windows XP (KB908519)

Aggiornamento della protezione per Windows XP (KB908531)

Aggiornamento della protezione per Windows XP (KB911562)

Aggiornamento della protezione per Windows XP (KB911567)

Aggiornamento della protezione per Windows XP (KB911927)

Aggiornamento della protezione per Windows XP (KB912812)

Aggiornamento della protezione per Windows XP (KB912919)

Aggiornamento della protezione per Windows XP (KB913446)

Aggiornamento della protezione per Windows XP (KB913580)

Aggiornamento della protezione per Windows XP (KB914388)

Aggiornamento della protezione per Windows XP (KB914389)

Aggiornamento della protezione per Windows XP (KB916281)

Aggiornamento della protezione per Windows XP (KB917159)

Aggiornamento della protezione per Windows XP (KB917344)

Aggiornamento della protezione per Windows XP (KB917422)

Aggiornamento della protezione per Windows XP (KB917953)

Aggiornamento della protezione per Windows XP (KB918439)

Aggiornamento della protezione per Windows XP (KB918899)

Aggiornamento della protezione per Windows XP (KB919007)

Aggiornamento della protezione per Windows XP (KB920213)

Aggiornamento della protezione per Windows XP (KB920214)

Aggiornamento della protezione per Windows XP (KB920670)

Aggiornamento della protezione per Windows XP (KB920683)

Aggiornamento della protezione per Windows XP (KB920685)

Aggiornamento della protezione per Windows XP (KB921398)

Aggiornamento della protezione per Windows XP (KB921883)

Aggiornamento della protezione per Windows XP (KB922616)

Aggiornamento della protezione per Windows XP (KB922760)

Aggiornamento della protezione per Windows XP (KB922819)

Aggiornamento della protezione per Windows XP (KB923191)

Aggiornamento della protezione per Windows XP (KB923414)

Aggiornamento della protezione per Windows XP (KB923980)

Aggiornamento della protezione per Windows XP (KB924191)

Aggiornamento della protezione per Windows XP (KB924270)

Aggiornamento della protezione per Windows XP (KB924496)

Aggiornamento della protezione per Windows XP (KB925486)

Aggiornamento per Windows XP (KB894391)

Aggiornamento per Windows XP (KB896727)

Aggiornamento per Windows XP (KB898461)

Aggiornamento per Windows XP (KB900485)

Aggiornamento per Windows XP (KB910437)

Aggiornamento per Windows XP (KB911280)

Aggiornamento per Windows XP (KB916595)

Aggiornamento per Windows XP (KB920872)

Aggiornamento per Windows XP (KB922582)

Aggiornamento rapido per Windows XP - KB873333

Aggiornamento rapido per Windows XP - KB873339

Aggiornamento rapido per Windows XP - KB885250

Aggiornamento rapido per Windows XP - KB885835

Aggiornamento rapido per Windows XP - KB885836

Aggiornamento rapido per Windows XP - KB886185

Aggiornamento rapido per Windows XP - KB887472

Aggiornamento rapido per Windows XP - KB887742

Aggiornamento rapido per Windows XP - KB888113

Aggiornamento rapido per Windows XP - KB888302

Aggiornamento rapido per Windows XP - KB890175

Aggiornamento rapido per Windows XP - KB890859

Aggiornamento rapido per Windows XP - KB890923

Aggiornamento rapido per Windows XP - KB891781

Aggiornamento rapido per Windows XP - KB893066

Aggiornamento rapido per Windows XP - KB893086

Arcade 3.0

ATI - Programma di disinstallazione

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BigFun 1.0

Bridge Base Online

Conexant AC-Link Audio

ewido security suite

Google Earth

HijackThis 1.99.1

HP Photo and Imaging 2.1 - Scanjet 2400 Series

InterNavigator

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Kaspersky Online Scanner

Launch Manager

Lexmark 640 Series

Macromedia Flash Player 8

Microsoft Office 2000 Disco 2

Microsoft Office 2000 Premium

Microsoft Works 7.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

NTI Backup NOW! 3

NTI CD & DVD-Maker Gold

Pdf995

PowerProducer

RunAlyzer

Skype 2.5

Spy Sweeper

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.

U.S. Robotics iBand

U-Storage 2.9

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows Media Player 10

WinZip

Yahoo! extra

Yahoo! Install Manager

Yahoo! Messenger

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0