|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-04-2013, 18.51.00 | #31 |
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
Rif: virus da messaggio fb
|
06-04-2013, 19.09.44 | #32 |
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
Rif: virus da messaggio fb
bene ho eliminato ancora un po' di roba siamo a 10000 byte pero' e' sparita la sidebar di windows...
Codice:
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:02:54, on 06/04/2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16470) Boot mode: Normal Running processes: C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE C:\Users\aristide\AppData\Roaming\Microsoft\bds.exe C:\Users\aristide\AppData\Roaming\Microsoft\audiodg.exe C:\Users\aristide\AppData\Roaming\Microsoft\alg.exe C:\Users\aristide\AppData\Roaming\Microsoft\windev.exe C:\Users\aristide\AppData\Roaming\Microsoft\DeviceManager.exe C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe C:\Users\aristide\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\aristide\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\aristide\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [WindowsRestore] C:\Users\aristide\AppData\Roaming\Microsoft\alg.exe O4 - HKCU\..\Run: [MicrosoftActivex] C:\Users\aristide\AppData\Roaming\Microsoft\audiodg.exe O4 - HKCU\..\Run: [AdobeArm Update] C:\Users\aristide\AppData\Roaming\Microsoft\bds.exe O4 - HKCU\..\Run: [UsbDeviceManager] C:\Users\aristide\AppData\Roaming\Microsoft\DeviceManager.exe O4 - HKCU\..\Run: [MediaDevice] C:\Users\aristide\AppData\Roaming\Microsoft\windev.exe O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: 20Dollars2Surf.lnk = C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{1746C5FB-3B5C-4DEC-894B-0567489A3DE9}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{79787B42-39DE-477A-AF06-5ED9955E8000}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD18FDC-2D3F-40C4-9117-2501B0B47715}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Chiavetta Internet E353 21.6. OUC (Chiavetta Internet E353 21.6. RunOuc) - Unknown owner - C:\Program Files (x86)\Chiavetta Internet E353 21.6\UpdateDog\ouc.exe (file missing) O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\aristide\AppData\Local\PosService\Pos.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\aristide\AppData\Local\ServUpdater\ServiceUpd.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\aristide\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10391 bytes avira trova malware quasi ogni volta che accendo il pc e nega l'accesso ecco qualche esempio: poi come si vede sullo sfondo appare in trasparenza la finestra dell' aggiornamento java e di tanto in tanto appare la stessa mentre lavoro sempre sullo schermo Ultima modifica di VincenzoGTA : 06-04-2013 alle ore 20.31.05 |
06-04-2013, 19.26.51 | #33 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: virus da messaggio fb
Questi sono ancora presenti:
Codice:
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\aristide\AppData\Local\PosService\Pos.exe O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\aristide\AppData\Local\ServUpdater\Servic eUpd.exe O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\aristide\AppData\Local\SoftwareUpdater\So ftwareUpdService.exe 2) Elimina le 4 voci con hijackthis 3) Disinstalla, se li trovi, power offer, serv updater, software updater da pannello controllo, programmi e funzionalità |
06-04-2013, 19.27.10 | #34 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: virus da messaggio fb
zonex, continui a non fixare nulla, devi eliminarle tutte le chiavi, devi lasciare solo i servizi, solo così poi si potrà continuare, in questo modo anche giava si calmerà. Se avira trova sempre gli stessi, significa che non sa eliminarli, usa Malwarebyte dopo averlo aggiornato. Può essere che avira sia bacato, eventualmente elimina prima Avira e poi lo installi exnovo.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
06-04-2013, 19.29.26 | #35 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: virus da messaggio fb
Segui anche i consigli di xilo76, disinstalla tutte quelle applicazioni abusive che non hai installato tu.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
06-04-2013, 19.34.48 | #36 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: virus da messaggio fb
Poi il tuo antivirus potrebbe non avere torto... Controlla BENE i file che si trovano in C:\Users\aristide\AppData\Roaming\
Per esempio, lsass.exe non dovrebbe trovarsi in C:\Users\aristide\AppData\Roaming\Microsoft\ (si trova in c:\windows\system32\) |
06-04-2013, 22.55.58 | #37 |
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
Rif: virus da messaggio fb
avete ragione e scusate se sono un po' di coccio... il problema e' che io con il pc ci lavoro sopratutto con la pubblicita' affitto spazi pubblicitari con banners broker e uso 20$surf per crearmi visualizzazioni e ebesucher per lo syesso motivo
detto questo ho provato a fare come dite voi ma non riesco a capirci una mazza in particolare a cancellare stu power off che non trovo io ho team viewer se qualche anima buona se la sente di aiutarmi gliene sarei grato altrimenti ci provero' io ma mi sa che di pazienza ce ne vorra' molta! |
06-04-2013, 23.33.20 | #38 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: virus da messaggio fb
Prova questi software che potrebbero togliere le infezioni in modo automatico, aggiornando sempre le definizioni (non è richiesto solo per MS safety scanner):
Se non funziona, vedi sotto. Per i servizi, puoi intanto fermarli da start - services.msc (se te li fa fermare), e poi si possono eliminare da prompt dei comandi/shell dos o con regseeker. Se power offer non è presente in disinstallazione programmi, non resta che eliminare tutto a mano. Ovvero nel pc cerchi tutti quei file e, trovata la cartella che li contiene, elimini tutto (ovviamente se non sono cartelle di Windows, cioè se trovi un file in c:\windows\system32 non cancellerai quella cartella ). Stessa cosa per il registro... Puoi usare regseeker (clic) per trovare più facilmente le varie voci. Se fai la ricerca automatica, elimina SOLTANTO quelle di poweroffer, servupdater e softwareupdater (come sono scritti nel log di hijackthis), le altre lasciale stare dove sono. |
06-04-2013, 23.38.22 | #39 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: virus da messaggio fb
PowerOffer è uno dei tanti programmi sorpresa che troviamo incapsulati nei setup, che normalmente facciamo in automatico senza leggere attentamente quello che installiamo. Diciamo che questi software sono dei virus buoni, invece di infettare rompono i Byte ai sistemi operativi. Tornando a PowerOffer, sicuramente lo avresti eliminato eliminando servizi e chiavi, ora visto che PowerOffer è diventato una sorta di problema comune, ti ho trovato in rete una guida su come eliminarlo, leggi QUI.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
07-04-2013, 09.46.45 | #40 |
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
Rif: virus da messaggio fb
ok seguito la guida di amiga e eliminato power off
stamattina il pc suona coninuamente il messaggio di virus di avira ma non esce nessuna finestra (eccetto quella di java update con la pubblicita') inoltre parte l'audio con suoni e musica e pubblicita' di libri ragazzi sono appestato! |
07-04-2013, 09.53.51 | #41 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: virus da messaggio fb
Scarica i programmi che ti ho indicato e lasciali lavorare.
|
07-04-2013, 10.32.26 | #42 |
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
Rif: virus da messaggio fb
certo xilo sto seguendo i vostri consigli ora inizio con i tuoi
nel frattempo ho fatto una scansione veloce con malware ecco che ha beccato ho rimosso dal sistema xilo inizio con sophos |
07-04-2013, 13.28.21 | #43 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: virus da messaggio fb
Malwarbyte ha eliminato il problema ?
Rimetti un nuovo log di HiJackThis, credo tu non abbia eliminato tutte le chiavi ! Per java dovresti cancellare la cartella "cache" che hai in Dati applicazioni\Sun\Java\Deployment\cache, questo è il percorso per XP, ora non so che sistema hai, solitamente questa cartella contiene file infetti da vari trojan e alcuni Antivius li bloccano. Per verifica fai una scansione su tutta la cartella "SUN" e verifica se hai lì l'infezione.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 07-04-2013 alle ore 13.31.35 |
07-04-2013, 14.01.23 | #44 |
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
Rif: virus da messaggio fb
allora sophos ha eliminati 1 ho postato una foto
ora inizio con microsoft safety scanner... prima vi posto il log di hjt |
07-04-2013, 14.07.14 | #45 |
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
Rif: virus da messaggio fb
questa cartella sun non la trovo.... e poi il pc suona di continuo il motivetto che fa avira quando trova un virus ma non esce nessuna finestra ecco il log:
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:06:47, on 07/04/2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16470) Boot mode: Normal Running processes: C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE C:\Users\aristide\AppData\Roaming\Microsoft\alg.ex e C:\Users\aristide\AppData\Roaming\Microsoft\windev .exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe C:\Users\aristide\AppData\Local\Google\Chrome\Appl ication\chrome.exe C:\Users\aristide\AppData\Local\Google\Chrome\Appl ication\chrome.exe C:\Users\aristide\AppData\Local\Google\Chrome\Appl ication\chrome.exe C:\Users\aristide\AppData\Local\Google\Chrome\Appl ication\chrome.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [WindowsRestore] C:\Users\aristide\AppData\Roaming\Microsoft\alg.ex e O4 - HKCU\..\Run: [AdobeArm Update] C:\Users\aristide\AppData\Roaming\Microsoft\bds.ex e O4 - HKCU\..\Run: [MediaDevice] C:\Users\aristide\AppData\Roaming\Microsoft\windev .exe O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: 20Dollars2Surf.lnk = C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{1746C5FB-3B5C-4DEC-894B-0567489A3DE9}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{79787B42-39DE-477A-AF06-5ED9955E8000}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD18FDC-2D3F-40C4-9117-2501B0B47715}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Chiavetta Internet E353 21.6. OUC (Chiavetta Internet E353 21.6. RunOuc) - Unknown owner - C:\Program Files (x86)\Chiavetta Internet E353 21.6\UpdateDog\ouc.exe (file missing) O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\aristide\AppData\Local\SoftwareUpdater\So ftwareUpdService.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9578 bytes |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
errore quando apro Facebook von IE8 | peppecol | Windows 8/ 8.1/ 10 | 7 | 06-11-2012 20.25.34 |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
MESSAGGIO DI VIRUS | pikagi | Sicurezza&Privacy | 1 | 02-02-2005 20.22.01 |
Virus: Panda Segnala Messaggio Spam Con Trojan Trj/small.b | Giorgius | Sicurezza&Privacy | 0 | 23-04-2004 18.43.50 |