Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Vi prego, aiutatemi!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Vi prego, aiutatemi!

Messaggioda teresa » gio apr 21, 2011 8:46 pm

Salve a tutti, ho installato sul pc il programma Paint.net per modificare le foto, ma durante il processo d'installazione mi ha installato anche automaticamente Microsoft. NET Framework che a sua volta senza che nessuno glielo chiedesse ha inserito una fantomatica stampante come predefinita che non ho mai avuto. La stampante in questione si chiama: Microsoft XPS Document Writer su XPS Port. Ho provato a disinstallare Microsoft .net framework, ma non è cambiato niente. Ho anche provato a fare la ricerca ma non trova nulla. Che faccio per togliere sta stampante definitivamente?
Inoltre da quando è conclusa l'installazione di Paint.net, il pc manifesta dei rallentamenti paurosi che non sono certo dovuti a virus perché come antivirus ho installato l'ultima versione di Kaspersky e, come detto sono iniziati dopo quest'installazione. Questi rallentamenti quindi non me li spiego. Cos'è successo? Cosa posso fare? Vi prego aiutatemi, sono disperata. Grazie a tutti.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Vi prego, aiutatemi!

Messaggioda teresa » gio apr 21, 2011 9:27 pm

Ho disinstallato anche tutto quello che era legato a questo stramaledettissimo programma facendo anche la ricerca ed eliminando tutti i risultati anche dal cestino, ma continua a non cambiare niente, questa fantomatica stampante che ha inserito continua a rimanere. Aiutatemi, per favore. Grazie.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Vi prego, aiutatemi!

Messaggioda Emanuelito » gio apr 21, 2011 9:41 pm

se cuoi che qualcuno ti dia aiuto devi postare in software in quanto non è un problema di sicurezza!
comunque non ho capito qual è il problema quando devi stampare selezioni la stampante corretta.
Dopo quella stampante che si installa rappresenta uno strumento di windows non è ne un virus ne un qualcosa id malevolo comunque tanto per scrupolo fai un log con hijachktis e postalo con il tag memo
Avatar utente
Emanuelito
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun feb 21, 2011 7:43 pm


Re: Vi prego, aiutatemi!

Messaggioda a.mormando » gio apr 21, 2011 9:44 pm

Microsoft XPS Document Writer su XPS Port non è altro che una stampante virtuale che crea, quando selezionata, un file con estensione XPS. Non credo che centri con il rallentamento del sistema. Devi cercare altrove la soluzione del tuo problema, che nulla ha a che vedere con l'installazione di Paint Net. Io l'ho installato su diversi PC e non ho mai riscontrato rallentamenti.
Ciao
Avatar utente
a.mormando
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: sab nov 08, 2008 10:34 pm

!

Messaggioda teresa » gio apr 21, 2011 11:29 pm

Io invece sì! Se a te piace sto programma a me no! Tra l'altro questa stampante virtuale che ora mi rallenta pazzescamente il lavoro, in quanto ogni volta devo selezionare la mia stampante per poter stampare, nessuno ha chiesto d'installarla e sul mio pc non la voglio! (Tra l'altro un programma che senza avvisare installa stampanti o componenti non richiesti non lo ritengo per niente affidabile). Quindi richiedo espressamente come poterla rimuovere! Cosa abbia poi rallentatao il pc non lo so, resta il fatto che tutto è iniziato all'installazione di quel programma malefico. Coincidenza? Può darsi, ma io ci credo poco. Possibile che tra di voi non ci sia nessuno disposto ad aiurtarmi? Grazie.
P.S. Lo so anch'io che devo selezionare la stampante che desidero, ma ripeto, visto le moltissime stampe che faccio, è un rallentamento del lavoro assolutamente inutile ed intollerabile. Come posso toglierla? Posto il tutto in software.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Vi prego, aiutatemi!

Messaggioda teresa » gio apr 21, 2011 11:34 pm

P.S. Non so come postare la mia domanda nella sezione giusta, in quanto ora si trova in "Sistema operativo" e mi sembra ancora più inadeguato. Qualcuno mi aiuta? Grazie.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Vi prego, aiutatemi!

Messaggioda sondlive07 » ven apr 22, 2011 12:08 am

allora andiamo con ordine nella speranza che il mio intervento ti possa aiutare in un certo qual modo :

teresa ha scritto:ho installato sul pc il programma Paint.net per modificare le foto, ma durante il processo d'installazione mi ha installato anche automaticamente Microsoft. NET Framework


alcuni programmi chiedono il net framework per il loro corretto funzionamento, paint.net fa parte di questi , tanto che questo viene menzionato anche sul loro sito :
Paint.NET also depends on Microsoft's .NET Framework 3.5 SP1, which is automatically installed if it isn't already on the system.


evidentemente il net framwork mancava nel tu pc, ed in questi casi viene installato in automatico dal programma che tu stai in quel momento installando.

teresa ha scritto:che a sua volta senza che nessuno glielo chiedesse ha inserito una fantomatica stampante come predefinita che non ho mai avuto. La stampante in questione si chiama: Microsoft XPS Document Writer su XPS Port.


per quello che so io questo non dovrebbe essere un problema, anche perche tu la stampante la puoi anche cambiare nel momento che vai a salvare un file in formato pdf...
se ti puo essere di aiuto anche io ho tale stampante la quale non mi ha mai comportato problemi sul pc

secondo me i rallentamenti sono dovuti ad altro e non certo a la stampante da te chiamata in causa

un ultima cosa: penso che nella fretta hai sbagliato a disinstallare il tutto, dovevi prima chiedere un aiuto e poi magari agire.....
[ciao]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Vi prego, aiutatemi!

Messaggioda crazy.cat » ven apr 22, 2011 3:27 am

teresa ha scritto:questa fantomatica stampante che ha inserito continua a rimanere.

Prova questo
http://www.rogosoft.com/xps.html

Poi posta un log della scansione di hijackthis se continuano i rallentamenti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Vi prego, aiutatemi!

Messaggioda teresa » sab apr 23, 2011 4:30 pm

Ciao, ho fatto come hai detto. Questo è il log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.24.32, on 23/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxeacoms.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Softland\Backup4all Professional 4\b4aSched.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Softland\Backup4all Professional 4\b4aShutMon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - C:\Programmi\Save Tube Video Company\SaveTubeVideo\MinBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Save Tube Video - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Programmi\Save Tube Video Company\SaveTubeVideo\SaveTubeVideo.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Backup4all Scheduler] "C:\Programmi\Softland\Backup4all Professional 4\b4aSched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con IDM - C:\Documents and Settings\laura\Desktop\Programmi\IEExt.htm
O8 - Extra context menu item: Scarica con IDM contenuti video FLV - C:\Documents and Settings\laura\Desktop\Programmi\IEGetVL.htm
O8 - Extra context menu item: Scarica con Mipony - file://C:\Programmi\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: Scarica tutti i link con IDM - C:\Documents and Settings\laura\Desktop\Programmi\IEGetAll.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\AVP11\mzvkbd3.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
O23 - Service: lxea_device - - C:\WINDOWS\system32\lxeacoms.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: uvnc_service - UltraVNC - C:\Documents and Settings\laura\Impostazioni locali\Dati applicazioni\CrossLoop\winvnc.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/bandiera%20pds%20x%20desktop.jpg
O24 - Desktop Component 1: (no name) - file:///H:/GEMINI.jpeg
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/images11.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/Tex%20x%20deskop1.jpg
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/GEMINI.jpeg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/Copia%20di%20milo12ub2dg6vt9.jpg
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/12.jpg
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/Spock%20x%20desktop%20mamma1.jpeg
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/111.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Cav/The%20Lost%20Canvas/milo47.jpg
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Cav/The%20Lost%20Canvas/New_milo47.jpg
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Cav/The%20Lost%20Canvas/New_New_milo47.jpg
O24 - Desktop Component 2: (no name) - file:///H:/bandiera%20pds.jpg
O24 - Desktop Component 20: (no name) - file:///H:/Ogg.Deskop/bandiera%20pds%20x%20desktop.jpg
O24 - Desktop Component 21: (no name) - file:///H:/Ogg.Deskop/fgutdfc.jpeg
O24 - Desktop Component 22: (no name) - file:///H:/Ogg.Deskop/New_New_milo47.jpg
O24 - Desktop Component 23: (no name) - file:///H:/Ogg.Deskop/Spock%20x%20desktop%20mamma1.jpeg
O24 - Desktop Component 24: (no name) - file:///H:/Ogg.Deskop/Tex%20x%20deskop1.jpg
O24 - Desktop Component 25: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.%20Desktop/New_New_milo47.jpg
O24 - Desktop Component 26: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.%20Desktop/VIRGO3.jpeg
O24 - Desktop Component 27: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.%20Desktop/bandiera%20pds%20x%20desktop.jpg
O24 - Desktop Component 28: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.%20Desktop/Spock%20x%20desktop%20mamma1.jpeg
O24 - Desktop Component 29: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.%20Desktop/Tex%20x%20deskop1.jpg
O24 - Desktop Component 3: (no name) - file:///H:/Spock%20x%20desktop%20mamma.jpeg
O24 - Desktop Component 30: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.%20Desktop/fgutdfc.jpeg
O24 - Desktop Component 31: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Desktop/Ogg.%20Desktop/Tex%20x%20deskop1.jpg
O24 - Desktop Component 32: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Desktop/Ogg.%20Desktop/Spock%20x%20desktop%20mamma1.jpeg
O24 - Desktop Component 33: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Desktop/Ogg.%20Desktop/New_New_milo47.jpg
O24 - Desktop Component 34: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Desktop/Ogg.%20Desktop/fgutdfc.jpeg
O24 - Desktop Component 35: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Desktop/Ogg.%20Desktop/VIRGO3.jpeg
O24 - Desktop Component 36: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Desktop/Ogg.%20Desktop/bandiera%20pds%20x%20desktop.jpg
O24 - Desktop Component 4: (no name) - file:///H:/Tex%20x%20deskop.jpg
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.Deskop/bandiera%20pds.jpg
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.Deskop/Spock%20x%20desktop%20mamma.jpeg
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Immagini/n48925149375_3879.jpg
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.Deskop/GEMINI.jpeg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/laura/Desktop/Ogg.Deskop/Tex%20x%20deskop.jpg

--
End of file - 12223 bytes.



Scusa, ma non riesco a postarlo in un altro modo. Te lo mando perché il comportamento del pc resta anomalo e non so sinceramente cosa sia accaduto. Ho provato a fare anche una pulitura del registro con Jv16 Power Tools molto approfondita; la salute del pc e quella del registro me le dà al 100% ma non cambia niente. Fammi sapere, grazie, ciao.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: !

Messaggioda elfoLiNk » sab apr 23, 2011 4:43 pm

teresa ha scritto:Io invece sì! Se a te piace sto programma a me no! Tra l'altro questa stampante virtuale che ora mi rallenta pazzescamente il lavoro, in quanto ogni volta devo selezionare la mia stampante per poter stampare, nessuno ha chiesto d'installarla e sul mio pc non la voglio! (Tra l'altro un programma che senza avvisare installa stampanti o componenti non richiesti non lo ritengo per niente affidabile). Quindi richiedo espressamente come poterla rimuovere! Cosa abbia poi rallentatao il pc non lo so, resta il fatto che tutto è iniziato all'installazione di quel programma malefico. Coincidenza? Può darsi, ma io ci credo poco. Possibile che tra di voi non ci sia nessuno disposto ad aiurtarmi? Grazie.
P.S. Lo so anch'io che devo selezionare la stampante che desidero, ma ripeto, visto le moltissime stampe che faccio, è un rallentamento del lavoro assolutamente inutile ed intollerabile. Come posso toglierla? Posto il tutto in software.


Basta che selezioni come predefinita la stampante che vuoi e stampa sempre su quella (su Win7 start -> dispositivi e stampanti -> tasto destro sulla stampante che usi -> imposta come stampante predefinita. su Win XP Start -> Pannello di controllo -> Hardware e suoni -> Stampanti -> tasto destro sulla stampante che usi -> imposta come stampante predefinita)
il sibilo della lama del eroe echeggerà ovunque come la luce che fende le tenebre...
Avatar utente
elfoLiNk
Senior Member
Senior Member
 
Messaggi: 487
Iscritto il: mer nov 29, 2006 4:51 pm
Località: CCC

Re: Vi prego, aiutatemi!

Messaggioda crazy.cat » sab apr 23, 2011 5:02 pm

teresa ha scritto:Ciao, ho fatto come hai detto.

Sei riuscita ad eliminare la stampante?

Quanta ram hai nel pc?
Da quanto hai kaspersky installato?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Vi prego, aiutatemi!

Messaggioda teresa » sab apr 23, 2011 6:23 pm

Ciao Crazy.cat, allora la stampante non appare più quando chiedo di stampare, quindi spero sia eliminata. Purtroppo non ho certezza perché non appare da nessuna parte. Però ho guardato su Impostazioni, stampanti e fax e non c'è. Sul pc ho 2 giga di ram. Kaspersky l'ho appena rinnovato on line, cioè a Marzo. Ora la licenza dovrebbe scadermi a Marzo 2012. E' Kaspersky 2011 normale. Come "sicurezza" ho installato anche Superantispyware. Se hai bisogno di altri chiarimenti sono qui. Ciao e tantissimi auguri a te e a tutti. Ah, se può servirvi il mio sistema operativo è ancora XP per mia scelta. Il pc ha quasi 2 anni e un processore di 3 ghz.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Vi prego, aiutatemi!

Messaggioda Emanuelito » sab apr 23, 2011 8:52 pm

scusa ma una piccola annotazione aggiorna internet explorer non è sicuro tenere la versione 6 , installa l'ultima per xp la 8!
Avatar utente
Emanuelito
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun feb 21, 2011 7:43 pm

Re: Vi prego, aiutatemi!

Messaggioda teresa » sab apr 23, 2011 11:47 pm

Internet non ho mai pensato di aggiornarlo perché non lo uso assolutamente, il browser è Mozilla nell'ultima versione. Per la versione Xp appena riesco. Ma. vorrei sapere: avete rilevato qualcosa o no? I problemi persistono, anche se sembra migliorare un po'.Ma continuo a non capire cos'abbia. Mi aiua qualcuno nonostante la Pasqua? Grazie a tutti.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Vi prego, aiutatemi!

Messaggioda crazy.cat » dom apr 24, 2011 7:32 am

No, il log di hijackthis è pulito.
Prova ad usare combofix se salta fuori qualcosa.
Per inserire i log segui queste istruzioni topic45943.html

Ie sarebbe bene aggiornarlo in ogni caso, anche se non lo si usa o si usa pochissimo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Vi prego, aiutatemi!

Messaggioda Emanuelito » mar apr 26, 2011 8:01 pm

teresa ci sono sviluppi?
Avatar utente
Emanuelito
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun feb 21, 2011 7:43 pm

Re: Vi prego, aiutatemi!

Messaggioda teresa » ven apr 29, 2011 3:46 am

Ciao, grazie dell'interessamento. Sviluppi ce ne sono, ma negativi. Da oggi mi si aprono in continuazione finestre pop up da internet anche se sono su Mozilla. Purtroppo non ho avuto il tempo di effettuare la scansione con antispyware, però posto il log di Combofix. Se voi ci capite qualcosa...

ComboFix 11-04-28.01 - laura 29/04/2011 4.21.11.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2047.1428 [GMT 2:00]
Eseguito da: c:\documents and settings\laura\Desktop\ComboFix.exe
AV: Ashampoo Anti-MalWare *Disabled/Updated* {91BDFB4E-BA7E-4ABC-9472-A79BA394CA4B}
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dati applicazioni\mazuki.dll
c:\documents and settings\All Users\Menu Avvio\HP Image Zone .lnk
c:\documents and settings\laura\Dati applicazioni\cacaoweb
c:\documents and settings\laura\Dati applicazioni\OfferBox
c:\documents and settings\laura\Dati applicazioni\OfferBox\config.xml
c:\documents and settings\laura\Dati applicazioni\PriceGong
c:\documents and settings\laura\Dati applicazioni\PriceGong\Data\mru.xml
c:\documents and settings\laura\Dati applicazioni\PriceGong\Data\w.xml
c:\documents and settings\laura\WINDOWS
c:\programmi\save tube video company
c:\programmi\save tube video company\SaveTubeVideo\BrowserStartPage.dll
c:\programmi\save tube video company\SaveTubeVideo\Config.dat
c:\programmi\save tube video company\SaveTubeVideo\downloader.exe
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome.manifest
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\content\about.xul
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\content\settings.js
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\content\skysearchtoolbar.js
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\content\skysearchtoolbar.xul
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\locale\en-US\skysearchtoolbar.dtd
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\locale\en-US\toolbar.properties
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\about.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\aboutDlg.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\bigbutton.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\gripper.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\savevideo.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\savevideo2.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\search.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\settings.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\showstatus.png
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\skin\skysearchtoolbar.css
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\anti-viruses.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\archivators.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\auto credit.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\auto insurance.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\baccarat.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\bingo.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\body-building.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\casino.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\credit.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\free downloaders.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\general health.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\health and life.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\home.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\keno.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\men`s health.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\mp3 dvd players.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\pain relief.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\pets.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\poker.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\weight loss.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\chrome\words\women`s health.txt
c:\programmi\save tube video company\SaveTubeVideo\FF\components\ISwslib.xpt
c:\programmi\save tube video company\SaveTubeVideo\FF\components\nsIRdsHistoryService.js
c:\programmi\save tube video company\SaveTubeVideo\FF\components\nsIRdsHistoryService.xpt
c:\programmi\save tube video company\SaveTubeVideo\FF\components\rdstb-autocomplete.js
c:\programmi\save tube video company\SaveTubeVideo\FF\components\swslib.dll
c:\programmi\save tube video company\SaveTubeVideo\FF\install.rdf
c:\programmi\save tube video company\SaveTubeVideo\FF\tmp
c:\programmi\save tube video company\SaveTubeVideo\InstallHelper.exe
c:\programmi\save tube video company\SaveTubeVideo\MinBHO.dll
c:\programmi\Save Tube Video Company\SaveTubeVideo\SaVEtubevideo.dll
c:\programmi\save tube video company\SaveTubeVideo\ToolbarUpdate.exe
c:\programmi\save tube video company\SaveTubeVideo\transport_dll.dll
c:\programmi\save tube video company\SaveTubeVideo\unins000.dat
c:\programmi\save tube video company\SaveTubeVideo\unins000.exe
c:\programmi\save tube video company\SaveTubeVideo\update.dat
c:\programmi\save tube video company\SaveTubeVideo\update.dll
c:\windows\Fsubea.exe
c:\windows\system32\AutoRun.inf
c:\windows\system32\sshnas21.dll
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_npf
-------\Service_SSHNAS
.
.
((((((((((((((((((((((((( Files Creati Da 2011-03-28 al 2011-04-29 )))))))))))))))))))))))))))))))))))
.
.
2011-04-28 23:07 . 2011-04-28 23:07 -------- d-----w- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\photoOptimizeHistoryDataBase
2011-04-28 23:07 . 2011-04-28 23:12 -------- d-----w- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\Ashampoo Photo Optimizer 4
2011-04-24 18:31 . 2011-04-28 01:18 -------- d-----w- C:\Music
2011-04-24 18:29 . 2011-04-24 18:29 -------- d-----w- c:\programmi\Sagasoft
2011-04-23 20:12 . 2011-04-23 20:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Adobe Systems
2011-04-23 20:10 . 2011-04-23 20:10 -------- d-----w- c:\programmi\File comuni\Adobe Systems Shared
2011-04-23 15:24 . 2011-04-23 15:24 -------- d-----w- c:\programmi\Trend Micro
2011-04-21 18:37 . 2011-04-21 19:42 -------- d-----w- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\Paint.NET
2011-04-21 18:36 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-04-21 18:34 . 2011-04-21 18:36 -------- d-----w- c:\windows\system32\XPSViewer
2011-04-21 18:34 . 2011-04-21 18:34 -------- d-----w- c:\programmi\MSBuild
2011-04-21 18:33 . 2011-04-21 18:33 -------- d-----w- c:\programmi\Reference Assemblies
2011-04-21 18:33 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-04-21 18:33 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-04-21 18:33 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-04-21 18:33 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-04-21 18:33 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-04-21 18:33 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-04-21 18:33 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-04-21 18:33 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-04-21 18:33 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-04-21 18:25 . 2011-04-21 18:25 -------- d-----r- C:\AHCache
2011-04-17 00:21 . 2011-04-24 18:40 -------- d-----w- C:\My Music
2011-04-15 23:36 . 2011-04-15 23:36 -------- d-----w- c:\programmi\Solveig Multimedia
2011-04-15 23:36 . 2011-04-15 23:36 -------- d-----w- c:\programmi\File comuni\Solveig Multimedia
2011-04-15 22:39 . 2011-04-25 15:19 -------- d-----w- C:\OutputFolder
2011-04-13 17:14 . 2011-04-13 17:14 -------- d-----w- c:\programmi\Image Mender
2011-04-12 19:26 . 2011-04-12 19:26 -------- d-----w- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\ArcSoft
2011-04-12 19:25 . 2011-04-12 19:26 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ArcSoft
2011-04-12 19:25 . 2011-04-12 19:25 -------- d-----w- c:\programmi\File comuni\ArcSoft
2011-04-12 19:25 . 2011-04-23 15:01 -------- d-----w- c:\programmi\ArcSoft
2011-04-12 19:25 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2011-04-12 19:24 . 2011-04-12 19:26 -------- d-----w- c:\documents and settings\laura\Dati applicazioni\ArcSoft
2011-04-10 19:27 . 2011-04-10 19:27 -------- d-----w- c:\documents and settings\laura\Dati applicazioni\Ashampoo Movie Menu
2011-04-10 19:27 . 2011-04-10 19:27 -------- d-----w- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\Ashampoo Movie Menu
2011-04-05 20:22 . 2007-04-12 12:19 129024 ----a-w- c:\windows\system32\AVERM.dll
2011-04-05 20:22 . 2006-09-26 11:57 28672 ----a-w- c:\windows\system32\AVEQT.dll
2011-04-05 20:22 . 2011-04-05 20:22 -------- d-----w- c:\programmi\Ultra Video Joiner
2011-04-04 12:57 . 2011-04-04 12:57 -------- d-----w- c:\documents and settings\laura\Dati applicazioni\Media Get LLC
2011-04-04 12:57 . 2011-04-04 12:57 -------- d-----w- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\Media Get LLC
2011-04-04 12:57 . 2011-04-04 12:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Media Get LLC
2011-04-04 12:57 . 2011-04-04 12:57 -------- d-----w- c:\programmi\MediaGet
2011-03-31 19:41 . 2011-03-31 19:41 -------- d-----w- c:\documents and settings\laura\Dati applicazioni\FreeMoviesToDVD
2011-03-31 19:40 . 2009-01-23 18:08 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2011-03-31 19:40 . 2009-01-23 18:08 15360 ----a-w- c:\windows\system32\inetfr.DLL
2011-03-31 19:40 . 2009-01-23 18:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2011-03-31 19:40 . 2009-01-23 18:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2011-03-31 19:40 . 2009-01-23 18:08 115920 ----a-w- c:\windows\system32\msinet.OCX
2011-03-31 19:40 . 2009-01-23 18:08 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2011-03-30 18:14 . 2011-03-30 18:14 -------- d-----w- c:\programmi\File comuni\Java
2011-03-30 18:14 . 2011-03-30 18:14 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-30 18:14 . 2011-03-30 18:14 472808 ----a-w- c:\programmi\Mozilla Firefox\plugins\npdeployJava1.dll
2011-03-30 18:14 . 2011-03-30 18:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-30 18:14 . 2011-03-30 18:14 -------- d-----w- c:\programmi\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-16 17:57 . 2011-03-07 18:02 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-03-29 22:00 . 2011-03-29 22:00 22 --sha-w- c:\documents and settings\laura\Dati applicazioni\Sys6925.Config Collection.sys
2011-03-29 18:00 . 2011-03-24 17:48 78044 ----a-w- c:\documents and settings\All Users\Dati applicazioni\bdinstall.bin
2011-03-05 15:45 . 2011-03-05 15:45 147456 ----a-w- c:\windows\system32\fmod.dll
2011-02-09 20:58 . 2011-01-07 01:46 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-03-02 15:23 68216 ----a-w- c:\programmi\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Backup4all Scheduler"="c:\programmi\Softland\Backup4all Professional 4\b4aSched.exe" [2010-12-14 2122576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736]
"Ashampoo Anti-Malware Guard"="c:\programmi\Ashampoo\Ashampoo Anti-Malware\AAMW_Guard.exe" [2010-08-26 3314176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio rapido di HP Image Zone.lnk - c:\programmi\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\docume~1\ALLUSE~1\AVP11\mzvkbd3.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07 932288 -c--a-r- c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 03:47 35760 -c--a-w- c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-04-24 03:21 203928 -c--a-w- c:\programmi\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Backup4all Scheduler]
2010-12-14 15:23 2122576 ----a-w- c:\programmi\Softland\Backup4all Professional 4\b4aSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2010-09-29 18:32 3245408 -c--a-w- c:\programmi\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGet]
2011-03-11 12:04 4482792 ----a-w- c:\programmi\MediaGet\mediaget.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\laura\\Impostazioni locali\\Dati applicazioni\\CrossLoop\\vncviewer.exe"=
"c:\\Documents and Settings\\laura\\Impostazioni locali\\Dati applicazioni\\CrossLoop\\CrossLoopConnect.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\Vuze\\Azureus.exe"=
"c:\\Programmi\\Lexmark\\Dashboard\\LX__Dashboard.exe"=
"c:\\WINDOWS\\system32\\lxeacoms.exe"=
"c:\\Programmi\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programmi\\Softland\\Backup4all Professional 4\\Backup4all.exe"=
"c:\\Programmi\\Softland\\Backup4all Professional 4\\b4aCmd.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5910:TCP"= 5910:TCP:vnc5910
.
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [15/03/2011 20.18.17 97112]
R1 SASDIFSV;SASDIFSV;d:\programmi\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11.25.50 12872]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20.41.30 67656]
R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\drivers\StarPortLite.sys [07/01/2011 3.45.57 95592]
R2 AAMW_WSC_Service_XP;Ashampoo Anti-Malware WSC Service;c:\programmi\Ashampoo\Ashampoo Anti-Malware\AAMW_WSC_Service_XP.exe [29/04/2011 3.02.22 53248]
R2 AAMWService;Ashampoo Anti-Malware Service;c:\programmi\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe [29/04/2011 3.02.32 1309528]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14.42.46 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20.27.24 19472]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07/05/2010 0.19.06 132184]
S1 SABKUTIL;SABKUTIL;\??\c:\programmi\SUPERAntiSpyware\SABKUTIL.sys --> c:\programmi\SUPERAntiSpyware\SABKUTIL.sys [?]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [26/10/2010 17.25.10 98984]
S3 uvnc_service;uvnc_service;c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\CrossLoop\winvnc.exe [21/08/2010 12.54.19 1590216]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [14/06/2010 0.29.58 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [14/06/2010 0.29.54 85696]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/01/2011 3.46.17 436792]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-04-28 c:\windows\Tasks\b4a_Nuovo Backup.job
- c:\programmi\Softland\Backup4all Professional 4\b4aSchedStarter.exe [2010-12-14 15:23]
.
2011-04-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1326574676-682003330-1004Core.job
- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-11-17 17:33]
.
2011-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1326574676-682003330-1004UA.job
- c:\documents and settings\laura\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-11-17 17:33]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&sporta in Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Scarica con IDM - c:\documents and settings\laura\Desktop\Programmi\IEExt.htm
IE: Scarica con IDM contenuti video FLV - c:\documents and settings\laura\Desktop\Programmi\IEGetVL.htm
IE: Scarica con Mipony - file://c:\programmi\MiPony\Browser\IEContext.htm
IE: Scarica tutti i link con IDM - c:\documents and settings\laura\Desktop\Programmi\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\laura\Dati applicazioni\Mozilla\Firefox\Profiles\rr3vr6eg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Wikipedia (it)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... 2465030&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: mipony-plugin Community Toolbar: {90d46c30-9f25-4104-aea9-35c3f84477ff} - %profile%\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}
FF - Ext: Softonic-IT Community Toolbar: {e3393495-8103-46a0-8181-270273eddd60} - %profile%\extensions\{e3393495-8103-46a0-8181-270273eddd60}
FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\laura\Dati applicazioni\IDM\idmmzcc3
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-ares - c:\programmi\Ares\Ares.exe
AddRemove-SaveTubeVideo_is1 - c:\programmi\Save Tube Video Company\SaveTubeVideo\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-29 04:27
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(1052)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3404)
c:\programmi\Internet Download Manager\IDMShellExt.dll
c:\windows\system32\msi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\lxeacoms.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\programmi\HP\Digital Imaging\bin\hpqimzone.exe
c:\programmi\Softland\Backup4all Professional 4\b4aShutMon.exe
.
**************************************************************************
.
Ora fine scansione: 2011-04-29 04:30:09 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-04-29 02:30
.
Pre-Run: 36.387.745.792 byte disponibili
Post-Run: 36.312.772.608 byte disponibili
.
- - End Of File - - D1A545399D49D7283AFEBDC15AD22966


Spero di essere riuscita a postare giustamente. Aspetto un vostro graditissimo aiuto. Grazie.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Vi prego, aiutatemi!

Messaggioda crazy.cat » ven apr 29, 2011 4:13 am

teresa ha scritto:Spero di essere riuscita a postare giustamente.

No.
I log non si dovrebbero vedere se non premendo il pulsante meno.

Combofix ha rimosso molti problemi, dai una scansione con superantispyware o malwarebytes e alla fine rimuovi quello che trovano.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Vi prego, aiutatemi!

Messaggioda Emanuelito » ven apr 29, 2011 1:19 pm

se ancora persiste la lenetezza fai una pulizia del registro con questo: http://download.cnet.com/Wise-Registry- ... ag=mncol;2
e defrag + ottimizzazione con questo: http://download.cnet.com/Auslogics-Disk ... tag=button
inoltre per caso la lentezza l'accusi anche da quando hai installato kaspersky 2011?
Avatar utente
Emanuelito
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun feb 21, 2011 7:43 pm

Re: Vi prego, aiutatemi!

Messaggioda teresa » ven apr 29, 2011 5:34 pm

Ciao a tutti, la lentezza c'è da quando ho installato Paint.net. Ma temo sia dovuta ai virus ed altre porcherie. Ne ho il pc pieno. Ho fatto una scansione con Ashampoo Antimalware (purtroppo in versione prova) che ha trovato 16 minacce tra cui 7 Troyan ed un virus. Ora sto scansionando con Superantispyware che finora ha trovato solo 22 cookie. Quello che mi preoccupa è che poco fa, mentre non ero neppure collegata (stavo sistemando delle foto) Kaspersky ha bloccato 2 Troyan. Un simile asalto non mi era mai accaduto. Cosa sta succdendo? Cosa posso fare? Possibile che uno debba avere un sacco di programmi per trovare ciò che altri non trovano, senza mai essere sicuri, tra l'altro, di averlo pulito. Dopo la scansione di Combofix il pc è stato spento, ciò nonostante Ashampoo ha trovato quel macello. Non so più che fare.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising