Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[KaiHansen]

Quote:

Originariamente inviato da Chill-Out

Evidentemente sei dietro un Server Proxy, dovresti provare a scaricarlo da un altro PC. Nel frattempo mi aggiorni sul problema, grazie.

Ecco il log di Asquared:
http://www.mediafire.com/?j88jjm048xbtto1

Il Compaq mini funziona bene, vede la connessione di Alice wireless ma non apre le pagine web... Non so più cosa fare...

[Chill-Out]

Quote:

Originariamente inviato da KaiHansen

Ecco il log di Asquared:
http://www.mediafire.com/?j88jjm048xbtto1

Il Compaq mini funziona bene, vede la connessione di Alice wireless ma non apre le pagine web... Non so più cosa fare...

Fammi capire stai scrivendo da un altro PC oppure sei connesso tramite cavo RJ45?

[dany3000]

salve a tutti, ho un grave problema:

Il mio PC da almeno 3-4 mesi fa i capricci quando apro qualsiasi gioco, infatti non solo non da il massimo che dovrebbe dare nelle prestazioni dei giochi, ma la maggior parte dei giochi dopo 5 massimo 10 minuti crashano e sono costretto ad aprire task manager e chiuderli da lì (alcuni giochi quando crashano non mi permettono di fare neanche questo, quindi riavvio direttamente)

Io ho anche provato a seguire questa guida (l'ho seguita tutta) ma non cambia niente.

Secondo voi devo formattare?

Grazie in anticipo per la risposta

EDIT: Ecco il mio log di Hjackthis:

Hjackthis.log

[dany3000]

Ho aggiunto il log di Hjackthis al mio post, come mi aveva chiesto Chill

[Chill-Out]

Quote:

Originariamente inviato da dany3000

Ho aggiunto il log di Hjackthis al mio post, come mi aveva chiesto Chill

Per la precisione

http://www.hwupgrade.it/forum/showpo...94&postcount=2

[anne.monius]

Buondì e ciao a tutti,
sono stato rimandato in questa discussione per un problema con AVira.

In pratica è da un mese che il notebbok non effettua aggiornamenti e dice che < il programma o non è stato trovato o è distrutto>; oltre a ciò mi si aprono finestre Internet Explorer all'avvio di windows.
Oltre a ciò, ma non so se possa essere direttamente collegato, la ventola della CPU rimane a giri costanti (low rpm) sia con il pc in idle che durante l'attività.

Con un po di pazienza ho fatto fare scansioni a quasi tutti i software indicati.
C'è qualcuno che può darci un occhio?

Ecco i link dei report:

(SysInspector) http://wikisend.com/download/538194/

(Kaspersky Virus removal) http://wikisend.com/download/479318/

(Hijackthis) http://wikisend.com/download/486596/

(Prevx) http://wikisend.com/download/940206/

(DrWeb) http://wikisend.com/download/678406/

Devo ultimare con A-squared e Mbam.

Sempre gentilissimi.

Grazie mille e Buon lavoro

[dany3000]

Quote:

Originariamente inviato da Chill-Out

Per la precisione

http://www.hwupgrade.it/forum/showpo...94&postcount=2

Per la precisione cosa?

[Chill-Out]

Quote:

Originariamente inviato da dany3000

Per la precisione cosa?

Quello che leggi in questo Post

http://www.hwupgrade.it/forum/showpo...94&postcount=2

[dany3000]

Si, infatti li mi dici che senza un log non puoi aiutarmi, infatti io adesso l'ho aggiunto il log

[Chill-Out]

Quote:

Originariamente inviato da dany3000

Si, infatti li mi dici che senza un log non puoi aiutarmi, infatti io adesso l'ho aggiunto il log

I log per il controllo contemplano:

MBAM
A2
CureIt
HJT

tu hai allegato solo quello di HJT per il quale esiste un 3D dedicato dal quale provieni http://www.hwupgrade.it/forum/showpo...ostcount=13041.

[Riky290]

Ragazzi non ho capito una cosa, questa guida ti premette di rimuovere finti antivirus che si installano nel pc o, come nel mio caso, risolvere il fatto che quando si clicca su una pagina web cercata con google essa mostra la schermata di un finto antivirus senza installare nulla nel pc(uso internet explorer)??
Ah avrei un' altro problemino che penso sia legato a questo, ovvero, a volte mi trovo a navigare su internet e improvvisamente parte una canzone che non posso in nessun modo fermare tranne che interrompendo tutti i processi di internet explorer che trovo nel task manager..Qualcuno sa niente??

[cionci]

Quote:

Originariamente inviato da Riky290

Ragazzi non ho capito una cosa, questa guida ti premette di rimuovere finti antivirus che si installano nel pc o, come nel mio caso, risolvere il fatto che quando si clicca su una pagina web cercata con google essa mostra la schermata di un finto antivirus senza installare nulla nel pc(uso internet explorer)??

Eseguire quella guida male non ti fa a prescindere, visto che qualche problema ce l'hai sicuramente

[aurelio021]

salve, ho avuto un problema con un ROGUE, sono riuscito a eliminarlo ma per sicurezza allego i log di controllo.

(mbam): http://wikisend.com/download/435184/...4-52-04%29.txt

(a-squared): http://wikisend.com/download/437726/...820-150534.txt

(hijackthis): http://wikisend.com/download/605366/hijackthis.log

(Avira): http://wikisend.com/download/596890/...2-ACA69E33.LOG

Ho provato a fare la scansione con CureIt, ma circa a metà scansione si riavvia il pc e non sò il perchè.
Grazie in anticipo

[Chill-Out]

Quote:

Originariamente inviato da aurelio021

salve, ho avuto un problema con un ROGUE, sono riuscito a eliminarlo ma per sicurezza allego i log di controllo.

(mbam): http://wikisend.com/download/435184/...4-52-04%29.txt

(a-squared): http://wikisend.com/download/437726/...820-150534.txt

(hijackthis): http://wikisend.com/download/605366/hijackthis.log

(Avira): http://wikisend.com/download/596890/...2-ACA69E33.LOG

Ho provato a fare la scansione con CureIt, ma circa a metà scansione si riavvia il pc e non sò il perchè.
Grazie in anticipo

Ciao e benvenuto, procedi così:

- Aggiorna MBAM alla versione 1.46, aggiorna il database delle firme virali e ripeti scansione completa

- Stesso discorso per A2/a-squared/Emsisoft Antimalware aggiorna alla versione 5, aggiorna il database delle firme virali e ripeti scansione completa

Riepilog log da allegare:
MBAM
Emsisoft antimalware
Nuovo log HJT

NB: imposta Avira esattamente come indicato in Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

[aurelio021]

ecco ho fatto come hai detto

(mbam): http://wikisend.com/download/515770/...5-16-47%29.txt

(a-squared): http://wikisend.com/download/889594/...821-153618.txt

(hijackthis): http://wikisend.com/download/618480/hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da aurelio021

ecco ho fatto come hai detto

(mbam): http://wikisend.com/download/515770/...5-16-47%29.txt

(a-squared): http://wikisend.com/download/889594/...821-153618.txt

(hijackthis): http://wikisend.com/download/618480/hijackthis.log

Meglio, con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2102507
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - (no file)
O2 - BHO: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - (no file)
O3 - Toolbar: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - (no file)
O4 - HKLM\..\Run: [diprbmpo] C:\Documents and Settings\LORENZO\Impostazioni locali\Dati applicazioni\qgfedyvxg\gjwjroyshdw.exe
O4 - HKCU\..\Run: [diprbmpo] C:\Documents and Settings\LORENZO\Impostazioni locali\Dati applicazioni\qgfedyvxg\gjwjroyshdw.exe
O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Documents and Settings\LORENZO\Dati applicazioni\34B97AA3401562F597155BCC720D14B2\newsecureapp70700.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')

successivamente prova a far girare CureIt dopo averlo riscaricato.

[jok3r87]

Qualcuno si ricorda quale di questi finti av è in grado di bloccare l'opzione "visualizza cartelle e file nascosti" ?

[bimbetto]

come da http://www.hwupgrade.it/forum/showthread.php?t=2240156 ecco il log di HijackThis:

Codice PHP:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.21.45, on 31/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\Free Download Manager\fdm.exe
F:\torrent\uTorrent.exe
C:\Programmi\DAEMON Tools Lite\DTLite.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\Raxco\PerfectDisk10\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Raxco\PerfectDisk10\PDAgentS1.exe
C:\Programmi\Raxco\PerfectDisk10\PerfectDisk.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programmi\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [uTorrent] "F:\torrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download 

Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programmi\Free Download 

Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - 

http://win7pro.vlabcenter.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - 

http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - 

http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - 

http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62292EC0-228E-439B-84C4-7D1FB7412AF5}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - 

C:\Programmi\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File 

comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 

120\StarWind\StarWindServiceAE.exe

--
End of file - 10926 bytes 


grazie

[Chill-Out]

Quote:

Originariamente inviato da bimbetto

come da http://www.hwupgrade.it/forum/showthread.php?t=2240156 ecco il log di HijackThis:



grazie

Scusa ma hai letto la Guida in prima pagina che ti ho linkato, HJT è l'ultima delle cose da fare.

PS: i log sui Server remoti, grazie.

[bimbetto]

ciao scusa per il log, non avevo compreso, ma è normale che A-Squared Free mi rimanda ad un'altra pagina web dove scaricare A-Squared completo?

ho notato che si disattivo ad-aware live l'avviso chiaramente non appare, ma comunque non si apre nessuna connessione ad altre pagine web

x fare tutte le scansioni ci vogliono ore appena posso le farò.

grazie ciao