Precedente :: Successivo |
Autore |
Messaggio |
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 09 Lug 2014 11:45 Oggetto: pup optional un incubo! |
|
|
il mio pc sembra essere vittima di questi spyware (credo)
ho fatto diverse scansioni, però ho timore sia ancora infettato
ecco i log
adwcleaner
http://wikisend.com/download/623474/AdwCleaner[R0].txt
http://wikisend.com/download/499352/AdwCleaner[S0].txt
jrt
link
otl
OTL.Txt
Extras.Txt
per quello di mbam spero di averlo esportato bene, con la nuova versione che si è installata con gli aggiornamenti non so piu come recuperare i log
PS
mmh non riesco a caricare quello di mbam
lo copio
www.malwarebytes.org
Data scansione: 08/07/2014
Ora scansione: 17:08:06
File di log: log 8-7.txt
Amministratore: Si
Versione: 2.00.2.1012
Database malware: v2014.07.08.06
Database rootkit: v2014.07.07.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata
SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: utente
Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 339951
Tempo impiegato: 19 min, 5 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Avviso
PUM: Attivata
Processi: 1
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\updater.exe, 3288, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8]
Moduli: 0
(No malicious items detected)
Chiavi di registro: 8
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NetCrawl, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UpdaterSvcNetCrawl, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\NetCrawl, Nessuna azione intrapresa, [779f049984f7f4422c1da019e81a5ba5],
PUP.Optional.NetCrawl.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NetCrawl, Nessuna azione intrapresa, [51c5f7a616651f173a108e2b20e23ac6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Nessuna azione intrapresa, [b0661786c0bb7bbba00ed407dd2531cf],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Nessuna azione intrapresa, [1ef8a8f5bac182b460561dd4897a837d],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Spostato in quarantena, [d14568358fec280ed41c50376999f709],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Spostato in quarantena, [d14568358fec280ed41c50376999f709],
Valori di registro: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Nessuna azione intrapresa, [1ef8a8f5bac182b460561dd4897a837d]
Dati di registro: 0
(No malicious items detected)
Cartelle: 1
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl, Elimina al riavvio, [ce48306de893a3930d3b2a8f19e928d8],
File: 7
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\updater.exe, Nessuna azione intrapresa, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Users\utente\AppData\Roaming\Mozilla\Firefox\Profiles\y9363s6h.default-1399490226362\extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi, Spostato in quarantena, [49cdacf1d2a9211529ae9f1625ddf808],
PUP.Optional.NetCrawl.A, C:\Users\utente\AppData\Roaming\Mozilla\Firefox\Profiles\yr6y8f2c.default-1382981982706\extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi, Spostato in quarantena, [f224633a5a217db9c4137144db27b34d],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\NetCrawl.ico, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\0, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\7za.exe, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],
PUP.Optional.NetCrawl.A, C:\Program Files (x86)\NetCrawl\NetCrawlUninstall.exe, Spostato in quarantena, [ce48306de893a3930d3b2a8f19e928d8],
Settori fisici: 0
(No malicious items detected)
(end) |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 09 Lug 2014 17:23 Oggetto: |
|
|
Ciao.
Dal log di Malwarebytes risulta che non hai eliminato TUTTE le infezioni rilevate (Nessuna azione intrapresa)
Quelle voci con la dicitura "Nessuna azione intrapresa" le devi selezionare e poi rimuovere.
Poi hai scaricato la versione "Prova" di Malwarebytes.
Nel link ho specificato come si doveva evitare di scaricare la versione PRO:
Citazione: | Fai attenzione che nelle varie schermate (l'ultima) devi TOGLIERE la spunta all'invito di provare la versione "PRO". |
Testa il pc e poi vedi se il problema persiste. |
|
Top |
|
|
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 09 Lug 2014 19:15 Oggetto: |
|
|
si infatti il log di oggi mi da altre infezioni (fa scansioni programmate), ma non so perchè il log con wikisend non lo carica
dopo questa scansione mi ha dato 0 elementi infetti alla successiva
Data scansione: 09/07/2014
Ora scansione: 09:06:41
File di log: log 9-7.txt
Amministratore: Si
Versione: 2.00.2.1012
Database malware: v2014.07.09.02
Database rootkit: v2014.07.07.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Self-protection: Disattivata
SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: utente
Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 340414
Tempo impiegato: 12 min, 55 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Heuristics: Attivata
PUP: Avviso
PUM: Attivata
Processi: 0
(No malicious items detected)
Moduli: 0
(No malicious items detected)
Chiavi di registro: 4
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\NetCrawl, Spostato in quarantena, [babca5f846351c1a1ccbf8c138ca23dd],
PUP.Optional.NetCrawl.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NetCrawl, Spostato in quarantena, [6c0a435a1665fe38579182379e64cd33],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Spostato in quarantena, [c3b329749be071c59ea4b52757abfd03],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Spostato in quarantena, [8ceac6d74536e353004ac230c63d1de3],
Valori di registro: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3344147446-3575612983-1015479964-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Spostato in quarantena, [8ceac6d74536e353004ac230c63d1de3]
Dati di registro: 0
(No malicious items detected)
Cartelle: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Settori fisici: 0
(No malicious items detected)
(end) |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 10 Lug 2014 16:40 Oggetto: |
|
|
Ciao.
Vorrei sapere se riscontri ancora problemi. |
|
Top |
|
|
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 11 Lug 2014 10:59 Oggetto: |
|
|
un pò lento e a volte noto nei siti alcune frasi cliccabili e si aprono finestre pubblicitarie vicino alla frase stessa |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 11 Lug 2014 16:36 Oggetto: |
|
|
Da "Programmi e funzionalità" disinstalla Malwarebytes.
Poi fai una pulizia co CCleaner registro compreso.
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Per ultimo rifai una nuova scansione conOTL.
Posta il log. |
|
Top |
|
|
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 14 Lug 2014 09:32 Oggetto: |
|
|
ciao per il ripristino del sistema mi era uscito un solo punto che appunto non si poteva eliminare.
link
link |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 14 Lug 2014 16:46 Oggetto: |
|
|
Scarica questo file .reg sul DESKTOP:
link
Doppio click, sul file.reg, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.
Riavvia il pc.
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Lo usi questo programma?
Sims2Pack Clean Installer |
|
Top |
|
|
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 16 Lug 2014 08:45 Oggetto: |
|
|
ecco il log
per il programma non so, non uso solo io il pc, serve disinstallarlo?
link |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 16 Lug 2014 17:20 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione: | O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session https://program.avast.com/api/?action=2&p_aas=0&p_adc=0&p_adi=-1&p_age=404&p_chr=0&p_cid=1&p_cnm=UTENTE-PC&p_cpu=6,1&p_cpv=150996962&p_elm=83&p_fib=-1&p_fsh=14.0&p_hid=7f48e273-6585-403d-9041-23117dcdedc3&p_inf=108&p_lan=1040&p_lci=1040&p_let=24&p_lex=0&p_lic=0&p_lid=it-it&p_lit=0&p_lng=it&p_lqa=0&p_lqe=0&p_lst=3&p_lsu=24&p_man=0&p_mdc=0&p_midex=2BB9BF4420137D62B28A14CFB45BCC21B8DE45CC28D022A935AFE77A371589A6&p_osv=6.1&p_pro=0&p_pup=0&p_ram=3932&p_reh=768&p_rew=1366&p_vbd=2018&p_vep=9&p_ves=0&p_wdc=0&p_wei=4,6&p_wnf=36
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-3344147446-3575612983-1015479964-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - Startup: Dropbox.lnk = C:\Users\utente\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Program Files (x86)\Common Files\Autodesk Shared\acstart17.exe |
Esci da hijackthis e riavvia il pc.
Fai una nuova scansione con hijackthis.
Posta il log e dimmi se riscontri problemi. |
|
Top |
|
|
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 22 Lug 2014 12:46 Oggetto: |
|
|
link
con un pò di ritardo |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 22 Lug 2014 17:08 Oggetto: |
|
|
Ciao.
Il log è illeggibile.
Viene fuori una scrittura che sembra aramaico antico.
Come funziona il pc? |
|
Top |
|
|
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 24 Lug 2014 10:11 Oggetto: |
|
|
questo è quello del 17 luglio
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:13:45, on 17/07/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal
Running processes:
C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Hijack This\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ˙ŝ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [uTorrent] "C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: c:\windows\syswow64\nvinit.dll, c:\windows\syswow64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ArcGIS License Manager - Acresso Software Inc. - C:\PROGRA~2\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Tecnologia Intel(R) Rapid Storage (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7995 bytes
sembra tutto ok, per mbam ho provato a reinstallarlo ma esce la nuova versione |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 24 Lug 2014 16:47 Oggetto: |
|
|
Ciao.
Il log è a posto.
Se il pc funziona bene abbiamo finito.
Citazione: | per mbam ho provato a reinstallarlo ma esce la nuova versione |
Non vorrai scaricare una versione vecchia spero.....
Devi solo fare attenzione a NON scaricare la versione a pagamento.
Per evitarlo devi solo seguire questo link e leggerti il punto 1:
http://forum.zeusnews.com/viewtopic.php?t=65236 |
|
Top |
|
|
profiteroles Semidio
Registrato: 31/01/08 23:46 Messaggi: 384
|
Inviato: 24 Lug 2014 20:48 Oggetto: |
|
|
grazie mille! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 25 Lug 2014 17:18 Oggetto: |
|
|
Di niente.
Ciao! |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|