Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
pup optional un incubo!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 09 Lug 2014 11:45    Oggetto: pup optional un incubo! Rispondi citando

il mio pc sembra essere vittima di questi spyware (credo)

ho fatto diverse scansioni, però ho timore sia ancora infettato


ecco i log

adwcleaner
http://wikisend.com/download/623474/AdwCleaner[R0].txt
http://wikisend.com/download/499352/AdwCleaner[S0].txt

jrt
link

otl
OTL.Txt
Extras.Txt


per quello di mbam spero di averlo esportato bene, con la nuova versione che si è installata con gli aggiornamenti non so piu come recuperare i log

PS
mmh non riesco a caricare quello di mbam

lo copio

www.malwarebytes.org

Data scansione: 08/07/2014
Ora scansione: 17:08:06
File di log: log 8-7.txt
Amministratore: Si

Versione: 2.00.2.1012
Database malware: v2014.07.08.06
Database rootkit: v2014.07.07.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata

SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: utente

Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 339951
Tempo impiegato: 19 min, 5 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Avviso
PUM: Attivata

Processi: 1
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\updater.exe, 3288, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8]

Moduli: 0
(No malicious items detected)

Chiavi di registro: 8
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NetCrawl, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UpdaterSvcNetCrawl, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\NetCrawl, Nessuna azione intrapresa, [779f049984f7f4422c1da019e81a5ba5],
PUP.Optional.NetCrawl.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NetCrawl, Nessuna azione intrapresa, [51c5f7a616651f173a108e2b20e23ac6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Nessuna azione intrapresa, [b0661786c0bb7bbba00ed407dd2531cf],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Nessuna azione intrapresa, [1ef8a8f5bac182b460561dd4897a837d],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Spostato in quarantena, [d14568358fec280ed41c50376999f709],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Spostato in quarantena, [d14568358fec280ed41c50376999f709],

Valori di registro: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Nessuna azione intrapresa, [1ef8a8f5bac182b460561dd4897a837d]

Dati di registro: 0
(No malicious items detected)

Cartelle: 1
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl, Elimina al riavvio, [ce48306de893a3930d3b2a8f19e928d8],

File: 7
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\updater.exe, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Users\utente\AppData\Roaming\Mozilla\Firefox\Profiles\y9363s6h.default-1399490226362\extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi, Spostato in quarantena, [49cdacf1d2a9211529ae9f1625ddf808],
PUP.Optional.NetCrawl.A, C:\Users\utente\AppData\Roaming\Mozilla\Firefox\Profiles\yr6y8f2c.default-1382981982706\extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi, Spostato in quarantena, [f224633a5a217db9c4137144db27b34d],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\NetCrawl.ico, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\0, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\7za.exe, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\NetCrawlUninstall.exe, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],

Settori fisici: 0
(No malicious items detected)


(end)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 09 Lug 2014 17:23    Oggetto: Rispondi citando

Ciao.
Dal log di Malwarebytes risulta che non hai eliminato TUTTE le infezioni rilevate (Nessuna azione intrapresa)
Quelle voci con la dicitura "Nessuna azione intrapresa" le devi selezionare e poi rimuovere.

Poi hai scaricato la versione "Prova" di Malwarebytes.
Nel link ho specificato come si doveva evitare di scaricare la versione PRO:
Citazione:
Fai attenzione che nelle varie schermate (l'ultima) devi TOGLIERE la spunta all'invito di provare la versione "PRO".


Testa il pc e poi vedi se il problema persiste.
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 09 Lug 2014 19:15    Oggetto: Rispondi citando

si infatti il log di oggi mi da altre infezioni (fa scansioni programmate), ma non so perchè il log con wikisend non lo carica

dopo questa scansione mi ha dato 0 elementi infetti alla successiva


Data scansione: 09/07/2014
Ora scansione: 09:06:41
File di log: log 9-7.txt
Amministratore: Si

Versione: 2.00.2.1012
Database malware: v2014.07.09.02
Database rootkit: v2014.07.07.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata

SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: utente

Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 340414
Tempo impiegato: 12 min, 55 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Avviso
PUM: Attivata

Processi: 0
(No malicious items detected)

Moduli: 0
(No malicious items detected)

Chiavi di registro: 4
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\NetCrawl, Spostato in quarantena, [babca5f846351c1a1ccbf8c138ca23dd],
PUP.Optional.NetCrawl.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NetCrawl, Spostato in quarantena, [6c0a435a1665fe38579182379e64cd33],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Spostato in quarantena, [c3b329749be071c59ea4b52757abfd03],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Spostato in quarantena, [8ceac6d74536e353004ac230c63d1de3],

Valori di registro: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Spostato in quarantena, [8ceac6d74536e353004ac230c63d1de3]

Dati di registro: 0
(No malicious items detected)

Cartelle: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Settori fisici: 0
(No malicious items detected)


(end)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 10 Lug 2014 16:40    Oggetto: Rispondi citando

Ciao.
Vorrei sapere se riscontri ancora problemi.
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 11 Lug 2014 10:59    Oggetto: Rispondi citando

un pò lento e a volte noto nei siti alcune frasi cliccabili e si aprono finestre pubblicitarie vicino alla frase stessa
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Lug 2014 16:36    Oggetto: Rispondi citando

Da "Programmi e funzionalità" disinstalla Malwarebytes.
Poi fai una pulizia co CCleaner registro compreso.

Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Per ultimo rifai una nuova scansione conOTL.
Posta il log.
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 14 Lug 2014 09:32    Oggetto: Rispondi citando

ciao per il ripristino del sistema mi era uscito un solo punto che appunto non si poteva eliminare.

link

link
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 14 Lug 2014 16:46    Oggetto: Rispondi citando

Scarica questo file .reg sul DESKTOP:

link

Doppio click, sul file.reg, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.

Riavvia il pc.

Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

Lo usi questo programma?
Sims2Pack Clean Installer
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 16 Lug 2014 08:45    Oggetto: Rispondi citando

ecco il log

per il programma non so, non uso solo io il pc, serve disinstallarlo?

link
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 16 Lug 2014 17:20    Oggetto: Rispondi citando

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Citazione:
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session https://program.avast.com/api/?action=2&p_aas=0&p_adc=0&p_adi=-1&p_age=404&p_chr=0&p_cid=1&p_cnm=UTENTE-PC&p_cpu=6,1&p_cpv=150996962&p_elm=83&p_fib=-1&p_fsh=14.0&p_hid=7f48e273-6585-403d-9041-23117dcdedc3&p_inf=108&p_lan=1040&p_lci=1040&p_let=24&p_lex=0&p_lic=0&p_lid=it-it&p_lit=0&p_lng=it&p_lqa=0&p_lqe=0&p_lst=3&p_lsu=24&p_man=0&p_mdc=0&p_midex=2BB9BF4420137D62B28A14CFB45BCC21B8DE45CC28D022A935AFE77A371589A6&p_osv=6.1&p_pro=0&p_pup=0&p_ram=3932&p_reh=768&p_rew=1366&p_vbd=2018&p_vep=9&p_ves=0&p_wdc=0&p_wei=4,6&p_wnf=36
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-3344147446-3575612983-1015479964-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - Startup: Dropbox.lnk = C:\Users\utente\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Program Files (x86)\Common Files\Autodesk Shared\acstart17.exe


Esci da hijackthis e riavvia il pc.

Fai una nuova scansione con hijackthis.
Posta il log e dimmi se riscontri problemi.
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 22 Lug 2014 12:46    Oggetto: Rispondi citando

link

con un pò di ritardo Sad
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 22 Lug 2014 17:08    Oggetto: Rispondi citando

Ciao.
Il log è illeggibile.
Viene fuori una scrittura che sembra aramaico antico.
Come funziona il pc?
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 24 Lug 2014 10:11    Oggetto: Rispondi citando

questo è quello del 17 luglio

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:13:45, on 17/07/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Hijack This\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ˙ŝ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [uTorrent] "C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: c:\windows\syswow64\nvinit.dll, c:\windows\syswow64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ArcGIS License Manager - Acresso Software Inc. - C:\PROGRA~2\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Tecnologia Intel(R) Rapid Storage (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7995 bytes


sembra tutto ok, per mbam ho provato a reinstallarlo ma esce la nuova versione
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Lug 2014 16:47    Oggetto: Rispondi citando

Ciao.
Il log è a posto.
Se il pc funziona bene abbiamo finito.
Citazione:
per mbam ho provato a reinstallarlo ma esce la nuova versione

Non vorrai scaricare una versione vecchia spero..... Smile
Devi solo fare attenzione a NON scaricare la versione a pagamento.
Per evitarlo devi solo seguire questo link e leggerti il punto 1:
http://forum.zeusnews.com/viewtopic.php?t=65236
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 31/01/08 23:46
Messaggi: 384

MessaggioInviato: 24 Lug 2014 20:48    Oggetto: Rispondi citando

grazie mille!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Lug 2014 17:18    Oggetto: Rispondi

Di niente.
Ciao! Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi