Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è lun gen 22, 2018 6:27 am

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 6 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Log dei programmi usati per la disinfezione del pc
MessaggioInviato: ven mar 30, 2012 5:01 pm 
Non connesso
Novizio
Novizio

Iscritto il: ven mar 30, 2012 3:19 pm
Messaggi: 5
Da ieri ho problemi con internet. Mentre navigo mi si aprono delle pagine internet. Il tutto è iniziato mentre cercavo un programma per modificare i pdf e Kaspersky internet security 2012 mi ha rilevato in un file scaricato un adware, in particolare nel rapporto dell'attività mi ha rilevato 5 volte qst adware dicendo prima di averlo inattivato, poi che è sonosciuto e poi in un altro messaggio che non lo ha trovato nel percorso. Stavo scaricando il file da questo sito: www.ultimatepdfconverter.com
il mio sistema operativo è Windows 7 a 64 bit.

Ho seguito la vostra guida e usato i 4 programmi consigliati.


Questo è il log di malwarebytes:


Codice:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.03.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mario :: MARIO-TOSH [amministratore]

30/03/2012 15:51:33
mbam-log-2012-03-30 (15-51-33).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 377613
Tempo impiegato: 28 minuti, 17 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)



Questo quello di ComboFix:


Codice:
ComboFix 12-03-30.06 - Mario 30/03/2012  15:31:24.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.39.1040.18.4074.2381 [GMT 2:00]
Eseguito da: c:\users\Mario\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\windows\IsUn0410.exe
.
.
(((((((((((((((((((((((((   Files Creati Da 2012-02-28 al 2012-03-30  )))))))))))))))))))))))))))))))))))
.
.
2012-03-30 13:36 . 2012-03-30 13:36   --------   d-----w-   c:\users\Default\AppData\Local\temp
2012-03-30 13:25 . 2012-03-30 13:25   --------   d-----w-   c:\users\Mario\AppData\Roaming\Malwarebytes
2012-03-30 13:25 . 2012-03-30 13:25   --------   d-----w-   c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-30 13:25 . 2012-03-30 13:25   --------   d-----w-   c:\programdata\Malwarebytes
2012-03-30 13:25 . 2011-12-10 13:24   23152   ----a-w-   c:\windows\system32\drivers\mbam.sys
2012-03-30 13:23 . 2012-03-30 13:23   --------   d-----w-   c:\program files\CCleaner
2012-03-27 20:47 . 2012-03-28 12:29   --------   d-----w-   c:\users\Mario\AppData\Local\ServUpdater
2012-03-27 20:47 . 2012-03-27 20:47   --------   d-----w-   c:\users\Mario\AppData\Local\PosService
2012-03-27 20:47 . 2012-03-27 20:47   --------   d-----w-   c:\users\Mario\AppData\Local\PowerOffer
2012-03-27 20:27 . 2012-03-27 20:27   --------   d-----w-   c:\users\Mario\AppData\Local\PDF24
2012-03-27 20:25 . 2012-03-27 20:25   --------   d-----w-   c:\program files (x86)\PDF24
2012-03-27 19:22 . 2012-03-14 03:27   8669240   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{9EB6A209-E95C-47B4-8904-D448FA748CF5}\mpengine.dll
2012-03-25 13:36 . 2012-03-25 13:36   --------   d-----w-   c:\users\Mario\AppData\Local\Toshiba Corporation
2012-03-20 09:09 . 2012-03-20 09:09   592824   ----a-w-   c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-20 09:09 . 2012-03-20 09:09   44472   ----a-w-   c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-15 18:37 . 2011-11-19 15:20   5559152   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-03-15 18:37 . 2011-11-19 14:50   3968368   ----a-w-   c:\windows\SysWow64\ntkrnlpa.exe
2012-03-15 18:37 . 2011-11-19 14:50   3913584   ----a-w-   c:\windows\SysWow64\ntoskrnl.exe
2012-03-15 18:30 . 2012-02-17 06:38   1031680   ----a-w-   c:\windows\system32\rdpcore.dll
2012-03-15 18:30 . 2012-02-17 05:34   826880   ----a-w-   c:\windows\SysWow64\rdpcore.dll
2012-03-15 18:30 . 2012-02-17 04:58   210944   ----a-w-   c:\windows\system32\drivers\rdpwd.sys
2012-03-15 18:30 . 2012-02-17 04:57   23552   ----a-w-   c:\windows\system32\drivers\tdtcp.sys
2012-03-15 18:30 . 2012-02-10 06:36   1544192   ----a-w-   c:\windows\system32\DWrite.dll
2012-03-15 18:30 . 2012-02-10 05:38   1077248   ----a-w-   c:\windows\SysWow64\DWrite.dll
2012-03-15 18:30 . 2012-02-03 04:34   3145728   ----a-w-   c:\windows\system32\win32k.sys
2012-03-15 18:30 . 2012-01-25 06:38   77312   ----a-w-   c:\windows\system32\rdpwsx.dll
2012-03-15 18:30 . 2012-01-25 06:38   149504   ----a-w-   c:\windows\system32\rdpcorekmts.dll
2012-03-15 18:30 . 2012-01-25 06:33   9216   ----a-w-   c:\windows\system32\rdrmemptylst.exe
2012-03-09 19:11 . 2012-03-09 20:08   --------   d-----w-   c:\users\Mario\Nokia N81
2012-03-03 14:26 . 2012-03-03 14:26   --------   d-----w-   c:\users\Mario\AppData\Roaming\Rovio
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-25 12:59 . 2011-10-15 20:49   414368   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2010-11-21 03:27   279656   ------w-   c:\windows\system32\MpSigStub.exe
2012-01-04 10:44 . 2012-02-15 17:43   509952   ----a-w-   c:\windows\system32\ntshrui.dll
2012-01-04 08:58 . 2012-02-15 17:43   442880   ----a-w-   c:\windows\SysWow64\ntshrui.dll
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
2011-05-09 08:49   176936   ----a-w-   c:\program files (x86)\uTorrentBar_IT\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}"= "c:\program files (x86)\uTorrentBar_IT\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-16 34160]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2011-07-11 1298816]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-11-09 532480]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2012-03-14 155648]
"PosService"="c:\users\Public\Documents\AppData\PoApp\PLauncher.exe" [2011-12-16 218624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Toshiba Places Icon Utility.lnk - c:\program files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [2011-5-2 1470848]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages   REG_MULTI_SZ      kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
2;2 ServUpdater;Serv Updater;c:\users\Mario\AppData\Local\ServUpdater\ServiceUpd.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 PowerOffer Service;Pos Service;c:\users\Mario\AppData\Local\PosService\Pos.exe [2011-12-16 164352]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-07-11 57216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-04 1809920]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-01-14 572712]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-02-10 112080]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 BtFilter;Bluetooth LowerFilter Class Filter Driver;c:\windows\system32\DRIVERS\btfilter.sys [x]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-12-08 137632]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-03-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-281158818-1334449769-1671273903-1000Core.job
- c:\users\Mario\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 19:17]
.
2012-03-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-281158818-1334449769-1671273903-1000UA.job
- c:\users\Mario\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 19:17]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Scansione supplementare -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.findeer.com
mStart Page = hxxp://search.findeer.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Aggiungi a TOSHIBA Bulletin Board - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: {{97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{DD0C1FE5-B8BB-43D3-8849-6747E60D121A}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{E136EC1B-0895-4DE7-93B7-B8D4E36FD60E}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE}: NameServer = 176.31.229.24,176.31.229.25
FF - ProfilePath - c:\users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3tcbnzkh.default\
FF - prefs.js: browser.search.selectedEngine - Cerca...
FF - prefs.js: browser.startup.homepage - www.google.it
FF - prefs.js: keyword.URL - hxxp://www.arccosine.com/search.php?q=
FF - prefs.js: network.proxy.type - 0
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} - (no file)
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Ora fine scansione: 2012-03-30  15:42:31 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2012-03-30 13:42
.
Pre-Run: 173.286.653.952 byte disponibili
Post-Run: 172.815.978.496 byte disponibili
.
- - End Of File - - 2AA39CC30AAF109CDFCF7AA6956D2322




In ultimo quello di Hijackthis:


Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:11, on 30/03/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files (x86)\PDF24\pdf24.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: uTorrentBar_IT - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Toshiba Places Icon Utility.lnk = ?
O8 - Extra context menu item: Aggiungi a TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD0C1FE5-B8BB-43D3-8849-6747E60D121A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E136EC1B-0895-4DE7-93B7-B8D4E36FD60E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @c:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Mario\AppData\Local\PosService\Pos.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Mario\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 11831 bytes


Ovviamente ho fatto anche la pulizia con ccleaner.
Potete aiutarmi in qualche modo?
Grazie



Condividi: Aggiungi: Log dei programmi usati per la disinfezione del pc a Technorati Aggiungi: Log dei programmi usati per la disinfezione del pc a OKNOtizie Aggiungi: Log dei programmi usati per la disinfezione del pc a Segnalo Aggiungi: Log dei programmi usati per la disinfezione del pc a Digg Aggiungi: Log dei programmi usati per la disinfezione del pc a Boomark.it Aggiungi: Log dei programmi usati per la disinfezione del pc a Furl Aggiungi: Log dei programmi usati per la disinfezione del pc a de.li.cious Aggiungi: Log dei programmi usati per la disinfezione del pc a Yahoo Aggiungi: Log dei programmi usati per la disinfezione del pc a Stumbleupon Aggiungi: Log dei programmi usati per la disinfezione del pc a Google Aggiungi: Log dei programmi usati per la disinfezione del pc a BlogLines Aggiungi: Log dei programmi usati per la disinfezione del pc a SocialDust.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Live.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Log dei programmi usati per la disinfezione del pc
MessaggioInviato: ven mar 30, 2012 9:30 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Immagine

Ciao e Benvenuto/a nel Forum di Manuali.it !
Ti ringraziamo per esserti iscritto/a ed essere entrato/a a far parte della nostra comunità.

Ti invitiamo a leggere con attenzione il Regolamento del Forum che trovi QUI e a personalizzare il tuo profilo utente inserendo una firma e sopratutto un avatar. Per entrare nel tuo profilo ti basterà cliccare sulla scritta "Profilo" nella parte alta di qualsiasi pagina del Forum.

Per qualsiasi problema, dubbio o richiesta non esitare a contattarci nella sezione Contatti con la Redazione o a contattare un membro dello staff via e-mail o Messaggio Privato.

Ci vediamo sul Forum !
Un saluto.
Lo Staff

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Log dei programmi usati per la disinfezione del pc a Technorati Aggiungi: Log dei programmi usati per la disinfezione del pc a OKNOtizie Aggiungi: Log dei programmi usati per la disinfezione del pc a Segnalo Aggiungi: Log dei programmi usati per la disinfezione del pc a Digg Aggiungi: Log dei programmi usati per la disinfezione del pc a Boomark.it Aggiungi: Log dei programmi usati per la disinfezione del pc a Furl Aggiungi: Log dei programmi usati per la disinfezione del pc a de.li.cious Aggiungi: Log dei programmi usati per la disinfezione del pc a Yahoo Aggiungi: Log dei programmi usati per la disinfezione del pc a Stumbleupon Aggiungi: Log dei programmi usati per la disinfezione del pc a Google Aggiungi: Log dei programmi usati per la disinfezione del pc a BlogLines Aggiungi: Log dei programmi usati per la disinfezione del pc a SocialDust.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Live.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Log dei programmi usati per la disinfezione del pc
MessaggioInviato: ven mar 30, 2012 9:37 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Ciao !

Con CCleaner nel tab Disinstallazione programmi vedi se riesci a trovare questi due programmi:
uTorrentBar
search.findeer
se li trovi disinstallali, e poi fixa queste voci con Hijackthis:

Codice:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O2 - BHO: uTorrentBar_IT - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll

O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll

O4 - HKLM\..\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')


Poi riavvia il PC e prova a navigare, il problema non dovrebbe più presentarsi.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Log dei programmi usati per la disinfezione del pc a Technorati Aggiungi: Log dei programmi usati per la disinfezione del pc a OKNOtizie Aggiungi: Log dei programmi usati per la disinfezione del pc a Segnalo Aggiungi: Log dei programmi usati per la disinfezione del pc a Digg Aggiungi: Log dei programmi usati per la disinfezione del pc a Boomark.it Aggiungi: Log dei programmi usati per la disinfezione del pc a Furl Aggiungi: Log dei programmi usati per la disinfezione del pc a de.li.cious Aggiungi: Log dei programmi usati per la disinfezione del pc a Yahoo Aggiungi: Log dei programmi usati per la disinfezione del pc a Stumbleupon Aggiungi: Log dei programmi usati per la disinfezione del pc a Google Aggiungi: Log dei programmi usati per la disinfezione del pc a BlogLines Aggiungi: Log dei programmi usati per la disinfezione del pc a SocialDust.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Live.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Log dei programmi usati per la disinfezione del pc
MessaggioInviato: sab mar 31, 2012 2:06 pm 
Non connesso
Novizio
Novizio

Iscritto il: ven mar 30, 2012 3:19 pm
Messaggi: 5
RikyToro ha scritto:
Ciao !

Con CCleaner nel tab Disinstallazione programmi vedi se riesci a trovare questi due programmi:
uTorrentBar
search.findeer
se li trovi disinstallali, e poi fixa queste voci con Hijackthis:

Codice:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O2 - BHO: uTorrentBar_IT - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll

O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll

O4 - HKLM\..\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')


Poi riavvia il PC e prova a navigare, il problema non dovrebbe più presentarsi.


Grazie mille per l'aiuto. Ho usato ccleaner ma non trovo questo programma indicato "search.findeer".

Con Hijackthis non trovo "O2 - BHO: uTorrentBar_IT - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll" probabilmente perchè avevo in percedenza cancellato il programma.
Inoltre "O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')" ogni qual volta lo cancello mi ricompare nuovamente.



Condividi: Aggiungi: Log dei programmi usati per la disinfezione del pc a Technorati Aggiungi: Log dei programmi usati per la disinfezione del pc a OKNOtizie Aggiungi: Log dei programmi usati per la disinfezione del pc a Segnalo Aggiungi: Log dei programmi usati per la disinfezione del pc a Digg Aggiungi: Log dei programmi usati per la disinfezione del pc a Boomark.it Aggiungi: Log dei programmi usati per la disinfezione del pc a Furl Aggiungi: Log dei programmi usati per la disinfezione del pc a de.li.cious Aggiungi: Log dei programmi usati per la disinfezione del pc a Yahoo Aggiungi: Log dei programmi usati per la disinfezione del pc a Stumbleupon Aggiungi: Log dei programmi usati per la disinfezione del pc a Google Aggiungi: Log dei programmi usati per la disinfezione del pc a BlogLines Aggiungi: Log dei programmi usati per la disinfezione del pc a SocialDust.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Live.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Log dei programmi usati per la disinfezione del pc
MessaggioInviato: sab mar 31, 2012 2:11 pm 
Non connesso
Novizio
Novizio

Iscritto il: ven mar 30, 2012 3:19 pm
Messaggi: 5
Approfitto del tuo aiuto per chiederti un'altra cosa. Con ccleaner ho guardato un po' i programmi che mi partono automaticamente all'avvio, mi potresti aiutare a capire quale posso bloccare all'avvio per rendere l'accensione più veloce?
Ecco quello che ccleaner trova all'avvio di windows:

Codice:
No   HKCU:Run   Facebook Update   "C:\Users\Mario\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
No   HKCU:Run   Sidebar   C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
No   HKCU:Run   Smad   "C:\Users\Mario\AppData\Local\SanctionedMedia\Smad\Smad.exe"
No   HKCU:Run   SpybotSD TeaTimer   C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
No   HKLM:Run   Adobe ARM   "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
No   HKLM:Run   Adobe Reader Speed Launcher   "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
Si   HKLM:Run   AVP   "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
Si   HKLM:Run   HWSetup   C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
No   HKLM:Run   ITSecMng   %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
Si   HKLM:Run   KeNotify   "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
No   HKLM:Run   NBAgent   "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
Si   HKLM:Run   PDFPrint   C:\Program Files (x86)\PDF24\pdf24.exe
Si   HKLM:Run   PosService   C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
No   HKLM:Run   RtHDVBg   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
No   HKLM:Run   RtHDVCpl   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Si   HKLM:Run   SVPWUTIL   C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
No   HKLM:Run   SynTPEnh   %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Si   HKLM:Run   TCrdMain   %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Si   HKLM:Run   Toshiba TEMPRO   C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
Si   HKLM:Run   ToshibaServiceStation   "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
Si   HKLM:Run   TosNC   %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
Si   HKLM:Run   TosReelTimeMonitor   %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
Si   HKLM:Run   TosSENotify   C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
Si   HKLM:Run   TosVolRegulator   C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
Si   HKLM:Run   TPwrMain   %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
No   Startup Common   Bluetooth Manager.lnk   C:\PROGRA~2\Toshiba\BLUETO~1\TosBtMng.exe
Si   Startup Common   Toshiba Places Icon Utility.lnk   C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
No   Startup Common   WinZip Quick Pick.lnk   C:\PROGRA~2\WinZip\WZQKPICK.EXE


Questo invece all'avvio di explorer (che tra l'altro non uso mai):
Codice:
Si   Extension   Aggiungi a TOSHIBA Bulletin Board   C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
Si   Extension   Controllo URL   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
Si   Extension   Inserisci blog   C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Si   Extension   Ricerche   C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
Si   Extension   Spybot - Search  Destroy Configuration   C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
Si   Extension   Tastiera Virtuale   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
Si   Helper   Adobe PDF Link Helper   C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
No   Helper   FilterBHO Class   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
Si   Helper   Guida per l'accesso a Windows Live ID   C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
No   Helper   IEVkbdBHO Class   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
Si   Helper   Java(tm) Plug-In 2 SSV Helper   C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
No   Helper   Spybot-SD IE Protection   C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
Si   Helper   Windows Live ID Sign-in Helper   C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


Questo i processi pianificati:

Codice:
Si   Task   ConfigFree Startup Programs   C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
Si   Task   FacebookUpdateTaskUserS-1-5-21-281158818-1334449769-1671273903-1000Core   C:\Users\Mario\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
Si   Task   FacebookUpdateTaskUserS-1-5-21-281158818-1334449769-1671273903-1000UA   C:\Users\Mario\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler



Condividi: Aggiungi: Log dei programmi usati per la disinfezione del pc a Technorati Aggiungi: Log dei programmi usati per la disinfezione del pc a OKNOtizie Aggiungi: Log dei programmi usati per la disinfezione del pc a Segnalo Aggiungi: Log dei programmi usati per la disinfezione del pc a Digg Aggiungi: Log dei programmi usati per la disinfezione del pc a Boomark.it Aggiungi: Log dei programmi usati per la disinfezione del pc a Furl Aggiungi: Log dei programmi usati per la disinfezione del pc a de.li.cious Aggiungi: Log dei programmi usati per la disinfezione del pc a Yahoo Aggiungi: Log dei programmi usati per la disinfezione del pc a Stumbleupon Aggiungi: Log dei programmi usati per la disinfezione del pc a Google Aggiungi: Log dei programmi usati per la disinfezione del pc a BlogLines Aggiungi: Log dei programmi usati per la disinfezione del pc a SocialDust.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Live.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Log dei programmi usati per la disinfezione del pc
MessaggioInviato: sab mar 31, 2012 3:22 pm 
Non connesso
Novizio
Novizio

Iscritto il: ven mar 30, 2012 3:19 pm
Messaggi: 5
Comunque il problema non si è risolto :crybaby:



Condividi: Aggiungi: Log dei programmi usati per la disinfezione del pc a Technorati Aggiungi: Log dei programmi usati per la disinfezione del pc a OKNOtizie Aggiungi: Log dei programmi usati per la disinfezione del pc a Segnalo Aggiungi: Log dei programmi usati per la disinfezione del pc a Digg Aggiungi: Log dei programmi usati per la disinfezione del pc a Boomark.it Aggiungi: Log dei programmi usati per la disinfezione del pc a Furl Aggiungi: Log dei programmi usati per la disinfezione del pc a de.li.cious Aggiungi: Log dei programmi usati per la disinfezione del pc a Yahoo Aggiungi: Log dei programmi usati per la disinfezione del pc a Stumbleupon Aggiungi: Log dei programmi usati per la disinfezione del pc a Google Aggiungi: Log dei programmi usati per la disinfezione del pc a BlogLines Aggiungi: Log dei programmi usati per la disinfezione del pc a SocialDust.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Live.com Aggiungi: Log dei programmi usati per la disinfezione del pc a Wikip.it
Top
 Profilo E-mail  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 6 messaggi ] 

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Cookie Policy - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO