il pc lavora di continuo

Moderatore: Staff forum IlSoftware.it

Re: il pc lavora di continuo

Messaggiodi FDAC » 21 gen 2012 15:57

Ciao. Mi serve un Log Di Avira, e uno aggiornato di Hijackthis.

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
FDAC
Advanced Software
Advanced Software
 
Messaggi: 1322
Iscritto il: 29 ago 2010 22:18

Re: il pc lavora di continuo

Messaggiodi joshua62 » 21 gen 2012 16:55

Ora nn sono davanti al pc appena possibile ti faró avere i log
joshua62
Beginner Software
Beginner Software
 
Messaggi: 14
Iscritto il: 14 gen 2012 12:55

Re: il pc lavora di continuo

Messaggiodi robyan66 » 22 gen 2012 09:07

joshua62 ha scritto:ma scusa l'antivirus avg che ho io nn va bene?

Se non c 'era AVG non avevi questi problemi...
robyan66
 
Messaggi: 9
Iscritto il: 10 ott 2010 14:37

Re: il pc lavora di continuo

Messaggiodi joshua62 » 23 gen 2012 18:59

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:53:52, on 23/01/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
C:\Windows\system32\RunDll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPNetworkCommunicator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18A483QP05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
O4 - Startup: Monitora avvisi inchiostro - HP Deskjet 3050A J611 series (Rete).lnk = ?
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B93524D9-340C-479F-939F-B8A50702CB56}: NameServer = 80.79.48.66,151.99.125.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2514D0A-F59C-47D3-9CC0-53FBE9350C76}: NameServer = 80.79.48.66,151.99.125.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{B93524D9-340C-479F-939F-B8A50702CB56}: NameServer = 80.79.48.66,151.99.125.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{B93524D9-340C-479F-939F-B8A50702CB56}: NameServer = 80.79.48.66,151.99.125.2
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7348 bytes
joshua62
Beginner Software
Beginner Software
 
Messaggi: 14
Iscritto il: 14 gen 2012 12:55

Re: il pc lavora di continuo

Messaggiodi joshua62 » 23 gen 2012 19:01

inizio a postare il log di hijackthis,appena finisce la scansione avira posterò anche quella.credevo di aver risolto il problema ma in realtà il puntatore del mouse,continua ad avere il cerchietto che gira
joshua62
Beginner Software
Beginner Software
 
Messaggi: 14
Iscritto il: 14 gen 2012 12:55

Re: il pc lavora di continuo

Messaggiodi joshua62 » 23 gen 2012 20:14

ecco il log di avira,anche se mi dice che è presente 1 elemento nascosto,mi dice se desidero utilizzare il cd di avira rescue system,io ho continuato lo stesso senza,ma nn so che dovrei fare
joshua62
Beginner Software
Beginner Software
 
Messaggi: 14
Iscritto il: 14 gen 2012 12:55

Re: il pc lavora di continuo

Messaggiodi joshua62 » 23 gen 2012 20:14

Codice: Seleziona tutto

Avira Free Antivirus
Data del file di report: lunedì 23 gennaio 2012  17:54

Ricerca di 3211507 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows 7
Versione di Windows   : (Service Pack 1)  [6.1.7601]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : SYSTEM
Nome computer         : FABIO-PC

Informazioni sulla versione:
BUILD.DAT             : 12.0.0.141     41826 Bytes  16/12/2011 13:20:00
AVSCAN.EXE            : 12.1.0.18     490448 Bytes  16/12/2011 08:51:14
AVSCAN.DLL            : 12.1.0.17      63440 Bytes  14/12/2011 23:37:22
LUKE.DLL              : 12.1.0.17      68304 Bytes  16/12/2011 08:51:22
AVSCPLR.DLL           : 12.1.0.21      99536 Bytes  16/12/2011 08:51:14
AVREG.DLL             : 12.1.0.27     227536 Bytes  16/12/2011 08:51:13
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 23:37:03
VBASE002.VDF          : 7.11.19.170 14374912 Bytes  20/12/2011 16:52:55
VBASE003.VDF          : 7.11.19.171     2048 Bytes  20/12/2011 16:53:04
VBASE004.VDF          : 7.11.19.172     2048 Bytes  20/12/2011 16:53:05
VBASE005.VDF          : 7.11.19.173     2048 Bytes  20/12/2011 16:53:06
VBASE006.VDF          : 7.11.19.174     2048 Bytes  20/12/2011 16:53:06
VBASE007.VDF          : 7.11.19.175     2048 Bytes  20/12/2011 16:53:07
VBASE008.VDF          : 7.11.19.176     2048 Bytes  20/12/2011 16:53:08
VBASE009.VDF          : 7.11.19.177     2048 Bytes  20/12/2011 16:53:08
VBASE010.VDF          : 7.11.19.178     2048 Bytes  20/12/2011 16:53:09
VBASE011.VDF          : 7.11.19.179     2048 Bytes  20/12/2011 16:53:10
VBASE012.VDF          : 7.11.19.180     2048 Bytes  20/12/2011 16:53:10
VBASE013.VDF          : 7.11.19.217   182784 Bytes  22/12/2011 16:53:25
VBASE014.VDF          : 7.11.19.255   148480 Bytes  24/12/2011 16:53:32
VBASE015.VDF          : 7.11.20.29    164352 Bytes  27/12/2011 16:53:44
VBASE016.VDF          : 7.11.20.70    180224 Bytes  29/12/2011 16:53:55
VBASE017.VDF          : 7.11.20.102   240640 Bytes  02/01/2012 16:54:07
VBASE018.VDF          : 7.11.20.139   164864 Bytes  04/01/2012 16:54:17
VBASE019.VDF          : 7.11.20.178   167424 Bytes  06/01/2012 16:54:29
VBASE020.VDF          : 7.11.20.207   230400 Bytes  10/01/2012 16:54:48
VBASE021.VDF          : 7.11.20.236   150528 Bytes  11/01/2012 16:54:59
VBASE022.VDF          : 7.11.21.13    135168 Bytes  13/01/2012 16:55:13
VBASE023.VDF          : 7.11.21.40    163840 Bytes  16/01/2012 16:55:21
VBASE024.VDF          : 7.11.21.65   1001472 Bytes  17/01/2012 16:56:26
VBASE025.VDF          : 7.11.21.98    487424 Bytes  19/01/2012 16:56:48
VBASE026.VDF          : 7.11.21.99      2048 Bytes  19/01/2012 16:56:49
VBASE027.VDF          : 7.11.21.100     2048 Bytes  19/01/2012 16:56:49
VBASE028.VDF          : 7.11.21.101     2048 Bytes  19/01/2012 16:56:50
VBASE029.VDF          : 7.11.21.102     2048 Bytes  19/01/2012 16:56:50
VBASE030.VDF          : 7.11.21.103     2048 Bytes  19/01/2012 16:56:50
VBASE031.VDF          : 7.11.21.132   180224 Bytes  23/01/2012 16:19:45
Motore                : 8.2.8.34 
AEVDF.DLL             : 8.1.2.2       106868 Bytes  16/12/2011 08:51:11
AESCRIPT.DLL          : 8.1.4.1       434553 Bytes  20/01/2012 16:59:57
AESCN.DLL             : 8.1.8.1       127348 Bytes  20/01/2012 16:59:54
AESBX.DLL             : 8.2.4.5       434549 Bytes  16/12/2011 08:51:10
AERDL.DLL             : 8.1.9.15      639348 Bytes  14/12/2011 23:36:18
AEPACK.DLL            : 8.2.16.1      799094 Bytes  20/01/2012 16:59:46
AEOFFICE.DLL          : 8.1.2.25      201084 Bytes  20/01/2012 16:59:21
AEHEUR.DLL            : 8.1.3.19     4309367 Bytes  20/01/2012 16:59:17
AEHELP.DLL            : 8.1.19.0      254327 Bytes  20/01/2012 16:57:22
AEGEN.DLL             : 8.1.5.17      405877 Bytes  16/12/2011 08:51:07
AEEMU.DLL             : 8.1.3.0       393589 Bytes  14/12/2011 23:36:14
AECORE.DLL            : 8.1.25.2      201079 Bytes  20/01/2012 16:57:12
AEBB.DLL              : 8.1.1.0        53618 Bytes  14/12/2011 23:36:14
AVWINLL.DLL           : 12.1.0.17      27344 Bytes  16/12/2011 08:51:16
AVPREF.DLL            : 12.1.0.17      51920 Bytes  16/12/2011 08:51:13
AVREP.DLL             : 12.1.0.17     179408 Bytes  16/12/2011 08:51:13
AVARKT.DLL            : 12.1.0.19     208848 Bytes  16/12/2011 08:51:11
AVEVTLOG.DLL          : 12.1.0.17     169168 Bytes  16/12/2011 08:51:12
SQLITE3.DLL           : 3.7.0.0       398288 Bytes  16/12/2011 08:51:24
AVSMTP.DLL            : 12.1.0.17      62928 Bytes  16/12/2011 08:51:14
NETNT.DLL             : 12.1.0.17      17104 Bytes  16/12/2011 08:51:22
RCIMAGE.DLL           : 12.1.0.13    4449488 Bytes  14/12/2011 23:37:27
RCTEXT.DLL            : 12.1.1.16      98768 Bytes  16/12/2011 08:51:31

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+PFS,

Avvio della scansione: lunedì 23 gennaio 2012  17:54

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'D:\'
    [INFO]      Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Driver nascosto
  [NOTA]      È stata rilevata una modifica della memoria che potrebbe essere sfruttata per accessi nascosti ai file.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'HPNetworkCommunicator.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'SearchFilterHost.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'SearchProtocolHost.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'NOTEPAD.EXE' - '25' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '82' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '105' modulo(i) scansionato(i)
Scansione processo 'msiexec.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '131' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'daemonu.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'NASvc.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'DllHost.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '112' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'iPodService.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'RunDll32.exe' - '57' modulo(i) scansionato(i)
Scansione processo 'ScanToPCActivationApp.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'TomTomHOMERunner.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'LightScribeControlPanel.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'Updater.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'hpwuschd2.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'iTunesHelper.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'sm56hlpr.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'WLIDSvcM.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '40' modulo(i) scansionato(i)
Scansione processo 'conhost.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'nvtray.exe' - '57' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'WLIDSVC.EXE' - '60' modulo(i) scansionato(i)
Scansione processo 'TomTomHOMEService.exe' - '10' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'StarWindServiceAE.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'armsvc.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '183' modulo(i) scansionato(i)
Scansione processo 'taskhost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '95' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '93' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'nvxdsync.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '170' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '125' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 27981 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
Inizia con la scansione di 'D:\' <HP_RECOVERY>


Fine della scansione: lunedì 23 gennaio 2012  19:07
Tempo impiegato:  1:12:30 Ora(e)

La scansione è stata completamente eseguita.

  20186 Directory scansionate
 504277 I file sono stati scansionati
      0 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      0 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
 504277 File non infetti
   6305 Archivi scansionati
      0 Avvisi
      1 Note
 585777 Oggetti scansionati durante la scansione dei rootkit
      1 Sono stati rilevati oggetti nascosti

joshua62
Beginner Software
Beginner Software
 
Messaggi: 14
Iscritto il: 14 gen 2012 12:55

Re: il pc lavora di continuo

Messaggiodi FDAC » 24 gen 2012 15:56

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il file scaricato sul Desktop
● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione
● successivamente premi il pulsante Start scan

Nota - riguardo al programma:
● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua
● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt
● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')
FDAC
Advanced Software
Advanced Software
 
Messaggi: 1322
Iscritto il: 29 ago 2010 22:18

Re: il pc lavora di continuo

Messaggiodi joshua62 » 24 gen 2012 16:09

Codice: Seleziona tutto
15:07:13.0851 12916   TDSS rootkit removing tool 2.7.6.0 Jan 19 2012 13:09:04
15:07:14.0039 12916   ============================================================
15:07:14.0039 12916   Current date / time: 2012/01/24 15:07:14.0039
15:07:14.0039 12916   SystemInfo:
15:07:14.0039 12916   
15:07:14.0039 12916   OS Version: 6.1.7601 ServicePack: 1.0
15:07:14.0039 12916   Product type: Workstation
15:07:14.0039 12916   ComputerName: FABIO-PC
15:07:14.0039 12916   UserName: FABIO
15:07:14.0039 12916   Windows directory: C:\Windows
15:07:14.0039 12916   System windows directory: C:\Windows
15:07:14.0039 12916   Processor architecture: Intel x86
15:07:14.0039 12916   Number of processors: 2
15:07:14.0039 12916   Page size: 0x1000
15:07:14.0039 12916   Boot type: Normal boot
15:07:14.0039 12916   ============================================================
15:07:15.0302 12916   Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:07:15.0380 12916   Initialize success
15:07:17.0533 12960   ============================================================
15:07:17.0533 12960   Scan started
15:07:17.0533 12960   Mode: Manual;
15:07:17.0533 12960   ============================================================
15:07:18.0547 12960   1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\DRIVERS\1394ohci.sys
15:07:18.0547 12960   1394ohci - ok
15:07:18.0734 12960   ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
15:07:18.0734 12960   ACPI - ok
15:07:18.0781 12960   AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
15:07:18.0781 12960   AcpiPmi - ok
15:07:18.0812 12960   adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\drivers\adp94xx.sys
15:07:18.0812 12960   adp94xx - ok
15:07:18.0828 12960   adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\drivers\adpahci.sys
15:07:18.0828 12960   adpahci - ok
15:07:18.0843 12960   adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\drivers\adpu320.sys
15:07:18.0843 12960   adpu320 - ok
15:07:18.0906 12960   AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
15:07:18.0906 12960   AFD - ok
15:07:18.0984 12960   agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
15:07:18.0984 12960   agp440 - ok
15:07:19.0031 12960   aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\drivers\djsvs.sys
15:07:19.0031 12960   aic78xx - ok
15:07:19.0093 12960   aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
15:07:19.0093 12960   aliide - ok
15:07:19.0124 12960   amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
15:07:19.0140 12960   amdagp - ok
15:07:19.0202 12960   amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
15:07:19.0202 12960   amdide - ok
15:07:19.0249 12960   AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\drivers\amdk8.sys
15:07:19.0249 12960   AmdK8 - ok
15:07:19.0280 12960   AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\drivers\amdppm.sys
15:07:19.0280 12960   AmdPPM - ok
15:07:19.0343 12960   amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
15:07:19.0343 12960   amdsata - ok
15:07:19.0389 12960   amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\drivers\amdsbs.sys
15:07:19.0389 12960   amdsbs - ok
15:07:19.0467 12960   amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
15:07:19.0467 12960   amdxata - ok
15:07:19.0577 12960   AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
15:07:19.0577 12960   AppID - ok
15:07:19.0686 12960   arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\drivers\arc.sys
15:07:19.0686 12960   arc - ok
15:07:19.0701 12960   arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\drivers\arcsas.sys
15:07:19.0701 12960   arcsas - ok
15:07:19.0748 12960   AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
15:07:19.0748 12960   AsyncMac - ok
15:07:19.0795 12960   atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
15:07:19.0795 12960   atapi - ok
15:07:19.0889 12960   avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
15:07:19.0889 12960   avgntflt - ok
15:07:19.0951 12960   avipbb          (475fbb85956534720858ae72010c0a43) C:\Windows\system32\DRIVERS\avipbb.sys
15:07:19.0951 12960   avipbb - ok
15:07:19.0982 12960   avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
15:07:19.0982 12960   avkmgr - ok
15:07:20.0060 12960   b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\drivers\bxvbdx.sys
15:07:20.0060 12960   b06bdrv - ok
15:07:20.0154 12960   b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
15:07:20.0154 12960   b57nd60x - ok
15:07:20.0201 12960   Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
15:07:20.0201 12960   Beep - ok
15:07:20.0263 12960   blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
15:07:20.0263 12960   blbdrive - ok
15:07:20.0403 12960   bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
15:07:20.0403 12960   bowser - ok
15:07:20.0466 12960   BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\BrFiltLo.sys
15:07:20.0466 12960   BrFiltLo - ok
15:07:20.0513 12960   BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\BrFiltUp.sys
15:07:20.0513 12960   BrFiltUp - ok
15:07:20.0575 12960   BridgeMP        (77361d72a04f18809d0efb6cceb74d4b) C:\Windows\system32\DRIVERS\bridge.sys
15:07:20.0575 12960   BridgeMP - ok
15:07:20.0653 12960   Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
15:07:20.0653 12960   Brserid - ok
15:07:20.0715 12960   BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
15:07:20.0715 12960   BrSerWdm - ok
15:07:20.0762 12960   BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:07:20.0762 12960   BrUsbMdm - ok
15:07:20.0809 12960   BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
15:07:20.0809 12960   BrUsbSer - ok
15:07:20.0903 12960   BthEnum         (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
15:07:20.0903 12960   BthEnum - ok
15:07:20.0949 12960   BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\drivers\bthmodem.sys
15:07:20.0949 12960   BTHMODEM - ok
15:07:21.0012 12960   BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
15:07:21.0012 12960   BthPan - ok
15:07:21.0074 12960   BTHPORT         (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys
15:07:21.0074 12960   BTHPORT - ok
15:07:21.0137 12960   BTHUSB          (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys
15:07:21.0137 12960   BTHUSB - ok
15:07:21.0230 12960   cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
15:07:21.0230 12960   cdfs - ok
15:07:21.0293 12960   cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
15:07:21.0293 12960   cdrom - ok
15:07:21.0371 12960   circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\drivers\circlass.sys
15:07:21.0371 12960   circlass - ok
15:07:21.0417 12960   CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
15:07:21.0433 12960   CLFS - ok
15:07:21.0542 12960   CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
15:07:21.0542 12960   CmBatt - ok
15:07:21.0589 12960   cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
15:07:21.0589 12960   cmdide - ok
15:07:21.0636 12960   CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
15:07:21.0636 12960   CNG - ok
15:07:21.0683 12960   Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
15:07:21.0683 12960   Compbatt - ok
15:07:21.0761 12960   CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\DRIVERS\CompositeBus.sys
15:07:21.0761 12960   CompositeBus - ok
15:07:21.0823 12960   crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\drivers\crcdisk.sys
15:07:21.0823 12960   crcdisk - ok
15:07:21.0963 12960   CSC             (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
15:07:21.0963 12960   CSC - ok
15:07:22.0073 12960   DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
15:07:22.0073 12960   DfsC - ok
15:07:22.0135 12960   discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
15:07:22.0135 12960   discache - ok
15:07:22.0197 12960   Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\drivers\disk.sys
15:07:22.0197 12960   Disk - ok
15:07:22.0244 12960   dmvsc           (2a958ef85db1b61ffca65044fa4bce9e) C:\Windows\system32\drivers\dmvsc.sys
15:07:22.0244 12960   dmvsc - ok
15:07:22.0338 12960   drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
15:07:22.0338 12960   drmkaud - ok
15:07:22.0416 12960   DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
15:07:22.0416 12960   DXGKrnl - ok
15:07:22.0587 12960   ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\drivers\evbdx.sys
15:07:22.0665 12960   ebdrv - ok
15:07:22.0759 12960   elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\drivers\elxstor.sys
15:07:22.0759 12960   elxstor - ok
15:07:22.0806 12960   ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
15:07:22.0806 12960   ErrDev - ok
15:07:22.0884 12960   exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
15:07:22.0884 12960   exfat - ok
15:07:22.0946 12960   fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
15:07:22.0946 12960   fastfat - ok
15:07:23.0024 12960   fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\drivers\fdc.sys
15:07:23.0024 12960   fdc - ok
15:07:23.0087 12960   FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
15:07:23.0087 12960   FileInfo - ok
15:07:23.0133 12960   Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
15:07:23.0133 12960   Filetrace - ok
15:07:23.0165 12960   flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\drivers\flpydisk.sys
15:07:23.0165 12960   flpydisk - ok
15:07:23.0211 12960   FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
15:07:23.0211 12960   FltMgr - ok
15:07:23.0305 12960   FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
15:07:23.0305 12960   FsDepends - ok
15:07:23.0352 12960   Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
15:07:23.0352 12960   Fs_Rec - ok
15:07:23.0430 12960   fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
15:07:23.0430 12960   fvevol - ok
15:07:23.0492 12960   gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\drivers\gagp30kx.sys
15:07:23.0492 12960   gagp30kx - ok
15:07:23.0586 12960   GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:07:23.0586 12960   GEARAspiWDM - ok
15:07:23.0664 12960   hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
15:07:23.0664 12960   hcw85cir - ok
15:07:23.0820 12960   HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
15:07:23.0820 12960   HdAudAddService - ok
15:07:24.0054 12960   HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:07:24.0054 12960   HDAudBus - ok
15:07:24.0116 12960   HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\drivers\HidBatt.sys
15:07:24.0116 12960   HidBatt - ok
15:07:24.0132 12960   HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\drivers\hidbth.sys
15:07:24.0132 12960   HidBth - ok
15:07:24.0147 12960   HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\drivers\hidir.sys
15:07:24.0147 12960   HidIr - ok
15:07:24.0194 12960   HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
15:07:24.0194 12960   HidUsb - ok
15:07:24.0288 12960   HpqRemHid       (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
15:07:24.0288 12960   HpqRemHid - ok
15:07:24.0366 12960   HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
15:07:24.0366 12960   HpSAMD - ok
15:07:24.0413 12960   HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
15:07:24.0428 12960   HTTP - ok
15:07:24.0475 12960   hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
15:07:24.0475 12960   hwpolicy - ok
15:07:24.0522 12960   i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
15:07:24.0537 12960   i8042prt - ok
15:07:24.0600 12960   iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
15:07:24.0600 12960   iaStorV - ok
15:07:24.0709 12960   iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\drivers\iirsp.sys
15:07:24.0709 12960   iirsp - ok
15:07:24.0771 12960   intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
15:07:24.0771 12960   intelide - ok
15:07:24.0818 12960   intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
15:07:24.0818 12960   intelppm - ok
15:07:24.0849 12960   IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:07:24.0849 12960   IpFilterDriver - ok
15:07:24.0912 12960   IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
15:07:24.0927 12960   IPMIDRV - ok
15:07:24.0959 12960   IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
15:07:24.0959 12960   IPNAT - ok
15:07:25.0052 12960   IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
15:07:25.0068 12960   IRENUM - ok
15:07:25.0083 12960   isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
15:07:25.0083 12960   isapnp - ok
15:07:25.0130 12960   iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
15:07:25.0146 12960   iScsiPrt - ok
15:07:25.0239 12960   kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
15:07:25.0239 12960   kbdclass - ok
15:07:25.0286 12960   kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
15:07:25.0286 12960   kbdhid - ok
15:07:25.0395 12960   KMWDFILTERx86   (4476fe98aaf505acdcd3ee6360aabec1) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
15:07:25.0395 12960   KMWDFILTERx86 - ok
15:07:25.0442 12960   KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
15:07:25.0442 12960   KSecDD - ok
15:07:25.0505 12960   KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
15:07:25.0505 12960   KSecPkg - ok
15:07:25.0645 12960   lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
15:07:25.0645 12960   lltdio - ok
15:07:25.0707 12960   LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\drivers\lsi_fc.sys
15:07:25.0707 12960   LSI_FC - ok
15:07:25.0754 12960   LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\drivers\lsi_sas.sys
15:07:25.0754 12960   LSI_SAS - ok
15:07:25.0770 12960   LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\drivers\lsi_sas2.sys
15:07:25.0770 12960   LSI_SAS2 - ok
15:07:25.0801 12960   LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\drivers\lsi_scsi.sys
15:07:25.0801 12960   LSI_SCSI - ok
15:07:25.0895 12960   luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
15:07:25.0895 12960   luafv - ok
15:07:25.0941 12960   megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\drivers\megasas.sys
15:07:25.0941 12960   megasas - ok
15:07:26.0004 12960   MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\drivers\MegaSR.sys
15:07:26.0004 12960   MegaSR - ok
15:07:26.0035 12960   Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
15:07:26.0035 12960   Modem - ok
15:07:26.0144 12960   MODEMCSA        (25483f9d590d5f00bd951e1181453ec2) C:\Windows\system32\drivers\MODEMCSA.sys
15:07:26.0144 12960   MODEMCSA - ok
15:07:26.0207 12960   monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
15:07:26.0207 12960   monitor - ok
15:07:26.0269 12960   mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
15:07:26.0269 12960   mouclass - ok
15:07:26.0331 12960   mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
15:07:26.0331 12960   mouhid - ok
15:07:26.0425 12960   mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
15:07:26.0425 12960   mountmgr - ok
15:07:26.0503 12960   mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
15:07:26.0503 12960   mpio - ok
15:07:26.0550 12960   mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
15:07:26.0550 12960   mpsdrv - ok
15:07:26.0597 12960   MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
15:07:26.0597 12960   MRxDAV - ok
15:07:26.0706 12960   mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:07:26.0706 12960   mrxsmb - ok
15:07:26.0737 12960   mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:07:26.0737 12960   mrxsmb10 - ok
15:07:26.0784 12960   mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:07:26.0784 12960   mrxsmb20 - ok
15:07:26.0831 12960   msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
15:07:26.0831 12960   msahci - ok
15:07:26.0893 12960   msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
15:07:26.0893 12960   msdsm - ok
15:07:26.0971 12960   Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
15:07:26.0971 12960   Msfs - ok
15:07:27.0002 12960   mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
15:07:27.0002 12960   mshidkmdf - ok
15:07:27.0033 12960   msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
15:07:27.0033 12960   msisadrv - ok
15:07:27.0111 12960   MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
15:07:27.0111 12960   MSKSSRV - ok
15:07:27.0158 12960   MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
15:07:27.0158 12960   MSPCLOCK - ok
15:07:27.0189 12960   MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
15:07:27.0205 12960   MSPQM - ok
15:07:27.0252 12960   MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
15:07:27.0252 12960   MsRPC - ok
15:07:27.0283 12960   mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
15:07:27.0283 12960   mssmbios - ok
15:07:27.0361 12960   MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
15:07:27.0361 12960   MSTEE - ok
15:07:27.0423 12960   MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\drivers\MTConfig.sys
15:07:27.0423 12960   MTConfig - ok
15:07:27.0455 12960   Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
15:07:27.0455 12960   Mup - ok
15:07:27.0517 12960   NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
15:07:27.0517 12960   NativeWifiP - ok
15:07:27.0595 12960   NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
15:07:27.0595 12960   NDIS - ok
15:07:27.0657 12960   NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
15:07:27.0657 12960   NdisCap - ok
15:07:27.0704 12960   NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
15:07:27.0704 12960   NdisTapi - ok
15:07:27.0751 12960   Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
15:07:27.0751 12960   Ndisuio - ok
15:07:27.0782 12960   NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
15:07:27.0782 12960   NdisWan - ok
15:07:27.0845 12960   NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
15:07:27.0845 12960   NDProxy - ok
15:07:27.0923 12960   NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
15:07:27.0923 12960   NetBIOS - ok
15:07:27.0969 12960   NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
15:07:27.0969 12960   NetBT - ok
15:07:28.0157 12960   netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
15:07:28.0188 12960   netw5v32 - ok
15:07:28.0250 12960   nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\drivers\nfrd960.sys
15:07:28.0250 12960   nfrd960 - ok
15:07:28.0297 12960   Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
15:07:28.0297 12960   Npfs - ok
15:07:28.0328 12960   nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
15:07:28.0344 12960   nsiproxy - ok
15:07:28.0453 12960   Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
15:07:28.0453 12960   Ntfs - ok
15:07:28.0515 12960   Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
15:07:28.0515 12960   Null - ok
15:07:28.0859 12960   nvlddmkm        (66b4bf606fcc7f0622d4a21bb1461089) C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:07:28.0968 12960   nvlddmkm - ok
15:07:29.0108 12960   nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
15:07:29.0108 12960   nvraid - ok
15:07:29.0155 12960   nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
15:07:29.0155 12960   nvstor - ok
15:07:29.0233 12960   nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
15:07:29.0233 12960   nv_agp - ok
15:07:29.0280 12960   ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
15:07:29.0280 12960   ohci1394 - ok
15:07:29.0311 12960   Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\drivers\parport.sys
15:07:29.0311 12960   Parport - ok
15:07:29.0389 12960   partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
15:07:29.0389 12960   partmgr - ok
15:07:29.0436 12960   Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\drivers\parvdm.sys
15:07:29.0436 12960   Parvdm - ok
15:07:29.0483 12960   pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
15:07:29.0483 12960   pci - ok
15:07:29.0514 12960   pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
15:07:29.0514 12960   pciide - ok
15:07:29.0576 12960   pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\drivers\pcmcia.sys
15:07:29.0576 12960   pcmcia - ok
15:07:29.0623 12960   pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
15:07:29.0623 12960   pcw - ok
15:07:29.0701 12960   PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
15:07:29.0701 12960   PEAUTH - ok
15:07:29.0779 12960   PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
15:07:29.0779 12960   PptpMiniport - ok
15:07:29.0826 12960   Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\drivers\processr.sys
15:07:29.0826 12960   Processor - ok
15:07:29.0904 12960   Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
15:07:29.0904 12960   Psched - ok
15:07:29.0997 12960   ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\drivers\ql2300.sys
15:07:30.0029 12960   ql2300 - ok
15:07:30.0075 12960   ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\drivers\ql40xx.sys
15:07:30.0075 12960   ql40xx - ok
15:07:30.0122 12960   QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
15:07:30.0122 12960   QWAVEdrv - ok
15:07:30.0185 12960   RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
15:07:30.0185 12960   RasAcd - ok
15:07:30.0247 12960   RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:07:30.0247 12960   RasAgileVpn - ok
15:07:30.0309 12960   Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:07:30.0309 12960   Rasl2tp - ok
15:07:30.0356 12960   RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
15:07:30.0356 12960   RasPppoe - ok
15:07:30.0434 12960   RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
15:07:30.0434 12960   RasSstp - ok
15:07:30.0481 12960   rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
15:07:30.0481 12960   rdbss - ok
15:07:30.0528 12960   rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
15:07:30.0528 12960   rdpbus - ok
15:07:30.0559 12960   RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:07:30.0559 12960   RDPCDD - ok
15:07:30.0606 12960   RDPDR           (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
15:07:30.0606 12960   RDPDR - ok
15:07:30.0684 12960   RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
15:07:30.0684 12960   RDPENCDD - ok
15:07:30.0746 12960   RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
15:07:30.0746 12960   RDPREFMP - ok
15:07:30.0824 12960   RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
15:07:30.0824 12960   RDPWD - ok
15:07:30.0887 12960   rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
15:07:30.0887 12960   rdyboost - ok
15:07:30.0980 12960   RFCOMM          (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
15:07:30.0980 12960   RFCOMM - ok
15:07:31.0043 12960   rismxdp         (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
15:07:31.0043 12960   rismxdp - ok
15:07:31.0121 12960   rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
15:07:31.0121 12960   rspndr - ok
15:07:31.0199 12960   RTL8167         (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys
15:07:31.0214 12960   RTL8167 - ok
15:07:31.0292 12960   s3cap           (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
15:07:31.0292 12960   s3cap - ok
15:07:31.0339 12960   sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
15:07:31.0339 12960   sbp2port - ok
15:07:31.0386 12960   scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
15:07:31.0386 12960   scfilter - ok
15:07:31.0479 12960   sdbus           (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\DRIVERS\sdbus.sys
15:07:31.0479 12960   sdbus - ok
15:07:31.0542 12960   secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:07:31.0542 12960   secdrv - ok
15:07:31.0604 12960   Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\drivers\serenum.sys
15:07:31.0604 12960   Serenum - ok
15:07:31.0651 12960   Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\drivers\serial.sys
15:07:31.0651 12960   Serial - ok
15:07:31.0729 12960   sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\drivers\sermouse.sys
15:07:31.0729 12960   sermouse - ok
15:07:31.0776 12960   sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
15:07:31.0776 12960   sffdisk - ok
15:07:31.0807 12960   sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
15:07:31.0807 12960   sffp_mmc - ok
15:07:31.0854 12960   sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\DRIVERS\sffp_sd.sys
15:07:31.0854 12960   sffp_sd - ok
15:07:31.0901 12960   sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\drivers\sfloppy.sys
15:07:31.0901 12960   sfloppy - ok
15:07:31.0963 12960   sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
15:07:31.0979 12960   sisagp - ok
15:07:32.0025 12960   SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\drivers\SiSRaid2.sys
15:07:32.0041 12960   SiSRaid2 - ok
15:07:32.0072 12960   SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\drivers\sisraid4.sys
15:07:32.0072 12960   SiSRaid4 - ok
15:07:32.0135 12960   Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
15:07:32.0135 12960   Smb - ok
15:07:32.0259 12960   smserial        (859e3adc59d1c89a66aa6492c14d379e) C:\Windows\system32\DRIVERS\smserial.sys
15:07:32.0275 12960   smserial - ok
15:07:32.0337 12960   spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
15:07:32.0337 12960   spldr - ok
15:07:32.0415 12960   sptd            (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys
15:07:32.0415 12960   Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
15:07:32.0415 12960   sptd ( LockedFile.Multi.Generic ) - warning
15:07:32.0415 12960   sptd - detected LockedFile.Multi.Generic (1)
15:07:32.0493 12960   srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
15:07:32.0493 12960   srv - ok
15:07:32.0556 12960   srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
15:07:32.0556 12960   srv2 - ok
15:07:32.0603 12960   srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
15:07:32.0603 12960   srvnet - ok
15:07:32.0665 12960   ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
15:07:32.0665 12960   ssmdrv - ok
15:07:32.0774 12960   stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\drivers\stexstor.sys
15:07:32.0774 12960   stexstor - ok
15:07:32.0852 12960   StillCam        (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
15:07:32.0852 12960   StillCam - ok
15:07:32.0915 12960   storflt         (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
15:07:32.0915 12960   storflt - ok
15:07:32.0977 12960   storvsc         (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
15:07:32.0977 12960   storvsc - ok
15:07:33.0039 12960   swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
15:07:33.0039 12960   swenum - ok
15:07:33.0164 12960   SynTP           (067cb9d745407a8c1b26e89a6a2ce152) C:\Windows\system32\DRIVERS\SynTP.sys
15:07:33.0164 12960   SynTP - ok
15:07:33.0273 12960   Tcpip           (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
15:07:33.0305 12960   Tcpip - ok
15:07:33.0414 12960   TCPIP6          (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
15:07:33.0429 12960   TCPIP6 - ok
15:07:33.0476 12960   tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
15:07:33.0476 12960   tcpipreg - ok
15:07:33.0523 12960   TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
15:07:33.0523 12960   TDPIPE - ok
15:07:33.0585 12960   TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
15:07:33.0585 12960   TDTCP - ok
15:07:33.0663 12960   tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
15:07:33.0663 12960   tdx - ok
15:07:33.0710 12960   TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\DRIVERS\termdd.sys
15:07:33.0710 12960   TermDD - ok
15:07:33.0819 12960   tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:07:33.0819 12960   tssecsrv - ok
15:07:33.0851 12960   TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
15:07:33.0851 12960   TsUsbFlt - ok
15:07:33.0913 12960   TsUsbGD         (01246f0baad7b68ec0f472aa41e33282) C:\Windows\system32\drivers\TsUsbGD.sys
15:07:33.0913 12960   TsUsbGD - ok
15:07:33.0991 12960   tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
15:07:33.0991 12960   tunnel - ok
15:07:34.0038 12960   uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\drivers\uagp35.sys
15:07:34.0038 12960   uagp35 - ok
15:07:34.0131 12960   udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
15:07:34.0131 12960   udfs - ok
15:07:34.0365 12960   uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
15:07:34.0365 12960   uliagpkx - ok
15:07:34.0443 12960   umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
15:07:34.0443 12960   umbus - ok
15:07:34.0475 12960   UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\drivers\umpass.sys
15:07:34.0475 12960   UmPass - ok
15:07:34.0521 12960   USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
15:07:34.0521 12960   USBAAPL - ok
15:07:34.0599 12960   usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
15:07:34.0599 12960   usbccgp - ok
15:07:34.0677 12960   usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
15:07:34.0677 12960   usbcir - ok
15:07:34.0724 12960   usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
15:07:34.0724 12960   usbehci - ok
15:07:34.0771 12960   usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
15:07:34.0771 12960   usbhub - ok
15:07:34.0818 12960   usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
15:07:34.0818 12960   usbohci - ok
15:07:34.0865 12960   usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
15:07:34.0865 12960   usbprint - ok
15:07:34.0974 12960   usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
15:07:34.0974 12960   usbscan - ok
15:07:35.0036 12960   USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:07:35.0036 12960   USBSTOR - ok
15:07:35.0067 12960   usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
15:07:35.0067 12960   usbuhci - ok
15:07:35.0145 12960   usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\system32\Drivers\usbvideo.sys
15:07:35.0145 12960   usbvideo - ok
15:07:35.0239 12960   vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
15:07:35.0255 12960   vdrvroot - ok
15:07:35.0301 12960   vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
15:07:35.0301 12960   vga - ok
15:07:35.0348 12960   VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
15:07:35.0348 12960   VgaSave - ok
15:07:35.0411 12960   vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
15:07:35.0411 12960   vhdmp - ok
15:07:35.0504 12960   viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
15:07:35.0504 12960   viaagp - ok
15:07:35.0535 12960   ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\drivers\viac7.sys
15:07:35.0535 12960   ViaC7 - ok
15:07:35.0582 12960   viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
15:07:35.0582 12960   viaide - ok
15:07:35.0645 12960   vmbus           (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
15:07:35.0645 12960   vmbus - ok
15:07:35.0676 12960   VMBusHID        (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
15:07:35.0676 12960   VMBusHID - ok
15:07:35.0754 12960   volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
15:07:35.0754 12960   volmgr - ok
15:07:35.0801 12960   volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
15:07:35.0801 12960   volmgrx - ok
15:07:35.0847 12960   volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
15:07:35.0847 12960   volsnap - ok
15:07:35.0925 12960   vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\drivers\vsmraid.sys
15:07:35.0925 12960   vsmraid - ok
15:07:35.0972 12960   vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
15:07:35.0972 12960   vwifibus - ok
15:07:36.0050 12960   WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\drivers\wacompen.sys
15:07:36.0050 12960   WacomPen - ok
15:07:36.0113 12960   WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:07:36.0113 12960   WANARP - ok
15:07:36.0113 12960   Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:07:36.0128 12960   Wanarpv6 - ok
15:07:36.0206 12960   Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\drivers\wd.sys
15:07:36.0206 12960   Wd - ok
15:07:36.0269 12960   Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
15:07:36.0269 12960   Wdf01000 - ok
15:07:36.0378 12960   WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
15:07:36.0378 12960   WfpLwf - ok
15:07:36.0425 12960   WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
15:07:36.0425 12960   WIMMount - ok
15:07:36.0549 12960   WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
15:07:36.0549 12960   WinUsb - ok
15:07:36.0643 12960   WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
15:07:36.0643 12960   WmiAcpi - ok
15:07:36.0721 12960   ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
15:07:36.0721 12960   ws2ifsl - ok
15:07:36.0799 12960   WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
15:07:36.0799 12960   WudfPf - ok
15:07:36.0846 12960   WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:07:36.0846 12960   WUDFRd - ok
15:07:36.0908 12960   MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:07:36.0955 12960   \Device\Harddisk0\DR0 - ok
15:07:36.0955 12960   Boot (0x1200)   (7fa870d08effa67041f13fd3f26061b5) \Device\Harddisk0\DR0\Partition0
15:07:36.0955 12960   \Device\Harddisk0\DR0\Partition0 - ok
15:07:36.0971 12960   Boot (0x1200)   (95cba174d9f6b0f1bf0611ea068d80d3) \Device\Harddisk0\DR0\Partition1
15:07:36.0971 12960   \Device\Harddisk0\DR0\Partition1 - ok
15:07:37.0002 12960   Boot (0x1200)   (fd9d9625478dc4fccf0bae9a751cf7c5) \Device\Harddisk0\DR0\Partition2
15:07:37.0002 12960   \Device\Harddisk0\DR0\Partition2 - ok
15:07:37.0002 12960   ============================================================
15:07:37.0002 12960   Scan finished
15:07:37.0002 12960   ============================================================
15:07:37.0017 12952   Detected object count: 1
15:07:37.0017 12952   Actual detected object count: 1
15:08:11.0774 12952   sptd ( LockedFile.Multi.Generic ) - skipped by user
15:08:11.0774 12952   sptd ( LockedFile.Multi.Generic ) - User select action: Skip
15:08:47.0483 12912   Deinitialize success
joshua62
Beginner Software
Beginner Software
 
Messaggi: 14
Iscritto il: 14 gen 2012 12:55

Re: il pc lavora di continuo

Messaggiodi FDAC » 24 gen 2012 17:04

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
guadagnare spazio su disco
ottimizzare le prestazioni del sistema
mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.
Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

1. Rimuovi le voci di avvio non necessarie

Questa procedura è puramente facoltativa: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.
Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18A483QP05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
O4 - Startup: Monitora avvisi inchiostro - HP Deskjet 3050A J611 series (Rete).lnk = ?
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll

Nota: per lanciare HiJackThis su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/ HiJackThis.exe

******************************

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Installazione applicazioni
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Programmi, e su Programmi e funzionalità
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
Adobe Flash Player
Adobe Reader
Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:
Adobe Flash Player: http://get.adobe.com/it/flashplayer
Adobe Reader : http://get.adobe.com/it/reader
Java: http://java.com/it/download/index.jsp

Note - riguardo alla procedura:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sum ... eader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del computer
● seleziona, dal menù a tendina, la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù a tendina, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:
● clicca sul pulsante OK
● conferma la modifica apportata, cliccando sul pulsante Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.
Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

******************************

6. Svuota del suo contenuto la cartella Download

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
● clicca sulla voce Open the Misc Tools section
● clicca su Open ADS Spy..., nel tab System tools
● in alto, togli la spunta alla voce Quick scan (Windows base folder only)
● clicca, in basso, sul pulsante Scan
● attendi pazientemente il termine della scansione
● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
● clicca, in basso, sul pulsante Remove selected: conferma con
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT e TDSS Killer.
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:
● clicca, in basso a sinistra, sul bottone Deframmenta
● attendi pazientemente il termine delle operazioni

******************************

13. Controlla l'Hard Disk per eventuali errori

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● scegli la voce Tutti i programmi
● clicca su Accessori
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

******************************

Note - al termine della procedura:
riavvia il sistema
allega un nuovo log di HijackThis
● comunica come funziona il sistema, e quali problemi riscontri attualmente
FDAC
Advanced Software
Advanced Software
 
Messaggi: 1322
Iscritto il: 29 ago 2010 22:18

Precedente

Torna a Windows 7

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite