S.O. infetto! e non riesco a venirne a capo..aiutooo

[lecceste]

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Breve scansione del sistema dopo l'installazione
File di configurazione......................: c:\program files\avira\antivir desktop\setupprf.dat
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +PCK,+PFS,+SPR,

Avvio della scansione: giovedì 9 giugno 2011 20:23

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avnotify.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avconfig.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MSASCui.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'setup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'presetup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avira_antivir_personal_it.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'plugin-container.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpswp_clipbook.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mbamservice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hphc_service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mbamgui.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpwuschd2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPWAMain.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WiFiMsg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqwmiex.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LogoMedia TranslateDotNet Server.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

 

[lecceste]

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:

Avvio della scansione dei file eseguibili (registro):
C:\Windows\Temp\89DB.tmp
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Rootkit.Gen2

Il registro è stato scansionato ( 1818 file ).


Avvio della disinfezione:
C:\Windows\Temp\89DB.tmp
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Rootkit.Gen2
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\5b2a8fe0\ImagePath> è stata cancellata correttamente.
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\5b2a8fe0\ImagePath> è stata cancellata correttamente.
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\5b2a8fe0\ImagePath> è stata cancellata correttamente.
[NOTA] La voce di registro <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\5b2a8fe0\ImagePath> è stata cancellata correttamente.
[NOTA] Il file è stato spostato in quarantena con il nome '4a27bdc4.qua'!


Fine della scansione: giovedì 9 giugno 2011 21:04
Tempo impiegato: 02:48 Minuto(i)

La scansione è stata completamente eseguita.

0 Directory scansionate
2444 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
2443 File non infetti
8 Archivi scansionati
0 Avvisi
1 Note

 

[Logan-]

avira
cio che ha trovato lo ha eliminato

se e lento il pc si deve pulire un po dai residui rimasti
esegui questa procedura

scarica CCleaner da qui
CCleaner - Standard
salvalo sul desktop
installalo
durante l'installazione ti verrà chiesto di installare una toolbar tu non installarla ignorala

apri CCleaner

nel menù di sinistra, clicca su Opzioni
nella finestra successiva, clicca su Impostazioni
metti la spunta alla voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce Metodo NSA (7 passaggi)
clicca su Avanzate

togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

togli la spunta alla voce Chiedi se salvare un backup dei problemi del registro

togli la spunta alla voce chiudi il programma dopo la pulizia

clicca, nel menù a sinistra, su Pulizia:

windows

Internet explorer
metti la spunta su tutte le voci

esplora risorse
metti la spunta su tutte le voci

sistema
metti la spunta
sulle prime 8 voci che vedi fino a cache DNS

Avanzate,
metti la spunta alle voci Vecchi dati Prefetch e
File Log IIS


In Applicazioni: a fianco windows
metti la spunta su tutte le voci presenti
clicca, in basso a sinistra, su Analizza,
clicca, in basso a destra, su Avvia Pulizia

terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
metti la spunta su tutte le voci alla tua sinistra clicca su Trova Problemi

assicurati che tutte le voci abbiano la spunta

al termine della scansione clicca su Ripara selezionati e procedi alla riparazione

questoo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere fino a quando la pagina risulterà completamente vuota
ovvero clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte Ripara selezionati
una volta terminate le operazioni, chiudi il programma
-------------------------------------------------------------------

eliminare il contenuto in Prefetch
clicca sul pulsante Start
clicca su computer
clicca su Disco locale C:
apri la cartella Windows
apri la cartella Prefetch
elimina tutte le voci conservate al suo interno: - attenzione eliminare solo il contenuto non eliminare la cartella e non eliminare il file Layout.ini
Svuota il cestino.
-------------------------------------------------------------------

clic sul pulsante Start,clicca su Computer

clicca con il tasto destro del mouse sulla partizione C e scegli Proprietà clicca su Pulizia disco e scegli File di tutti gli utenti sul computer in uso. Se viene chiesto di confermare, conferma

quindi nella nuova finestra scegli Altre opzioni

In Ripristino configurazione di sistema e Copie shadow fare clic su Esegui pulizia e quindi, nella finestra di dialogo di conferma, fare clic su Elimina.
-------------------------------------------------------------------

Lancia Hijackthis tasto destro su l'icona e scegli Esegui come Amministratore
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta la fine della scansione.
spunta tutte le caselline e clicca su Remove selected
-------------------------------------------------------------------
riavvia il pc:ok:

 

[lecceste]

ok
fatto tutto, ho installato anche sp1 e sp2.
cccleaner nn mi ha cancellato questa voce (aziuone ripetuta 10 volte):
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

e poi vorrei chiederti altre 2 cose:
questo è il file log di cclenear rigurdo l'avvio

No HKCU:Run AutoStartNPSAgent C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
No HKCU:Run ehTray.exe C:\Windows\ehome\ehTray.exe
No HKCU:Run iKill "C:\Program Files\ArpanTECH\iKill\iKill.exe" -s
No HKCU:Run ISUSPM Startup C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
No HKCU:Run Metropolis rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
No HKCU:Run swg "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
No HKCU:Run updateMgr "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
No HKCU:Run {61EA6A5F-E183-3D93-3BDB-0EFFF21513AB} C:\Users\Lucia\AppData\Roaming\Byci\nuha.exe
Si HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Si HKLM:Run HP Health Check Scheduler C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
Si HKLM:Run WAWifiMessage %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
Si HKLM:Run hpWirelessAssistant %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Si HKLM:Run IgfxTray C:\Windows\system32\igfxtray.exe
Si HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe
Si HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
Si HKLM:Run HP Software Update C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Si HKLM:Run NPSStartup
Si HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Si HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
No HKLM:Run 3brc C:\Users\Lucia\AppData\Roaming\qp4h9c.exe
No HKLM:Run Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
No HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
No HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
No HKLM:Run QlbCtrl %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
No HKLM:Run QPService "C:\Program Files\HP\QuickPlay\QPService.exe"
No HKLM:Run QuickTime Task "C:\Program Files\QuickTime\QTTask.exe" -atboottime
No HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
No HKLM:Run TkBellExe "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
No HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide
No Startup Common Avvio veloce di Adobe Reader.lnk C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
No Startup Common HP Digital Imaging Monitor.lnk C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
No Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~2\Office10\OSA.EXE -b -l
Si Startup User HDDlife.lnk C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

cosa posso cancellare?

ancora un 'altra cosa: quali servizi (es. Accesso dispositivo human interface) posso disabilitare?

 

[FDAC]

Ciao. Per quanto concerne la chiave di Ccleaner:
La chiave di registo rilevata da CCleaner e non cancellabile, è dovuta ad una incompatibilità di Avira AntiVir Free con CCleaner stesso.

Per non visualizzarla più, segui queste operazioni:
● avvia CCleaner
● clicca sul pulsante Registro
● clicca sul bottone Trova Problemi
● clicca, con il tasto destro del mouse, sulla chiave in questione:
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79
● clicca sulla voce Aggiungi a Lista Esclusioni
La chiave di registo rilevata da CCleaner e non cancellabile, è dovuta ad una incompatibilità di Avira AntiVir Free con CCleaner stesso.

Per non visualizzarla più, segui queste operazioni:
● avvia CCleaner
● clicca sul pulsante Registro
● clicca sul bottone Trova Problemi
● clicca, con il tasto destro del mouse, sulla chiave in questione:
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79
● clicca sulla voce Aggiungi a Lista Esclusioni

Poi, per velocizzare l'avvio di Windows, puoi cancellare queste voci:

Si HKLM:Run HP Software Update C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Si HKLM:Run NPSStartup
Si HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Si Startup User HDDlife.lnk C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

Posta un log aggiornato di Hijackthis!
;)

 

[lecceste]

Ma le posso cancellare tranquillamente o solo disattivarle?
e posso cancellare quelle già non attivate (x es: No HKCU:Run ehTray.exe C:\Windows\ehome\ehTray.exe) (x es: No HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide)?
e per uanto riguarda i servizi di windows?

ancora grazie

 

[FDAC]

Disattivale, se ti senti più sicuro.
Cancellare quelle già disattivate, non serve a nulla: sono disattivate, quindi non si avviano.
Per quanto riguarda i servizi di windows, cosa intendi?

Ti avevo chiesto di postare un log aggiornato di HJT, dopo aver eseguito le operazioni descritte..

Ciao e buon lavoro, fammi sapere ;)

 

[Logan-]

ciao
le puoi disattivare tranquillamente
disattivale no eliminarle
aggiorna anche internet explorer almeno alla versione 8
altrimenti prendi sempre infezioni
sei vulnerabile

disattiva anche queste hai gia Avira vanno in conflitto insieme
Si HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide)?

 

[lecceste]

ho fatto hijackthis come amministratore ecco il risultato:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.23.36, on 12/06/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Compaq | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Compaq | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PXCIEaddin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O2 - BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - C:\Program Files\Power Translator 11\Applications\LEC IE Translation Extension.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 11\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - .DEFAULT User Startup: zaep.exe (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7325 bytes

 

[Logan-]

ciao
fixa queste due voci
Esegui come amministratore

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - .DEFAULT User Startup: zaep.exe (User 'Default user')

internet explorer aggiornato ok:ok:

direi che sei a posto

fai sapere se hai risolto;)

 

[lecceste]

ok fatto!
si è tutto a posto:ok:

quello che ti chiedevo prima riguardo i servizi di windows sono quelli che si trovano in "strumenti di amministrazione\servizi"
in altre parole questo: Ottimizza il sistema: Guida ai servizi di Windows Vista « Hi-Tech Zone

che mi dici?

 

[Logan-]

ok;)
si segui la guida ma stai attento a cio che disattivi disattiva cio che non usi
ad ogni modo se hai problemi riattivali

non disattivare i servizi
dell' antivirus
del firewall
della connessione
e di microsoft

 

[lecceste]

grazie mille!!!

 

[Logan-]

prego 500!!!:)
ciao