| Precedente :: Successivo |
| Autore |
Messaggio |
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
 Inviato: 26 Ago 2008 09:07 Oggetto: Aiutatemi...sto perdendo la vita sul pc!!!! |
 |
|
Ciao a tutti!
Sto combattendo col mio amatissimo computer da giorni. Tutto è cominciato l'altro giorno quando non sono riuscito ad ascoltare più nemmeno una canzone in maniera decente ma il pc me la fa faceva sentire a tratti in quanto risultava altamente rallentato. Già da tempo cmq mi dava errori nelle applicazioni alla chiusura i windows (cosa che io ho "intelligentemente" ignorato vista la mia ignoranza in materia). Dopo aver letto milioni di forum credo di aver risolto alcuni errori del pc ma non tutti visto che il pc continua a darmi problemi (verifica=ancora non posso ascoltare musica  )!! Ho aggiornato per prima cosa windows, poi AVG che era senza libreria virus e quindi non riconosceva alcun virus. Poi ho scaricato CCleaner che mi ha liberato più di 1.50GB nell'hd. Ho scaricato e quindi scannato il pc con Spybot S&D e Ad-Aware correggendo quello che mi diceva di correggere. E adesso ho scaricato Hijackthis v2.0.2, ecco il log che viene fuori dopo la scansione:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.48.33, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\C6 Messenger\C6Messenger.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programmi\OpenOffice.org 2.1\program\soffice.exe
C:\Programmi\OpenOffice.org 2.1\program\soffice.BIN
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\fede\Desktop\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [IS CfgWiz] c:\Programmi\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\C6Messenger.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programmi\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?f8f32a87e4e9487fb78dc3a0300bcc40
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?f8f32a87e4e9487fb78dc3a0300bcc40
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sake2004574.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28E6C60-75E0-4EAE-B930-BF9A1B4EF792}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 13354 bytes
Prima di fare la scansione con hijackthis mi dava errore nelle seguenti applicazioni:
- TosA2dp.exe
- TosBtHsp.exe
- BTWLANDP.exe
- soffice.BIN
- tosOBEX.exe
Cosa devo fare????? Sto cercando in ogni modo di risolvere il problema evitando la formattazione e cercando di non perdere molti documenti fondamentali presenti nel mio pc. Spero in un vostro aiuto!!
Grazie mille
P.S.: Dovrei aver scritto tutto cmq se ci sono domande non esitate a chiedere!! |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Ago 2008 11:37 Oggetto: |
|
|
Ciao, dal log di Hthis che hai pubblicato non si evidenziano particolari problemi (una sfoltita ai programmi che partano in avvio si dovrà comunque dare).
Direi, invece, che la tua configurazione di sicurezza sia piuttosto scadente.
Ti suggerisco:
1) la sostituzione dell'antivirus, con uno di maggiore qualità;
2) la sostituzione di Spybot e adware con altri due software antimalware di maggiore qualità e precisione;
3) di aggiornare il sistema operativo al SP3;
4) l'installazione del JavaSun (non lo vedo installato);
5) la disinstallazione delle eventuali toolbar (sono portatrici sane si spyware).
Una domanda: dal log vedo riferimenti a Symantec: sul quel P.C. era installato, per caso, Norton Antivirus prima di passare ad AVG? |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 26 Ago 2008 11:52 Oggetto: |
|
|
Uhm...bene...cosa mi consigli di mettere allora come:
1) antivirus?
2) al posto di Spybot S&D e Ad-Aware
3) non so cosa sia l'SP3 e di conseguenza come aggiornare il sistema operativo
4) L'unica Toolbar presente è quella di Windows Live che cmq da come mi hai detto tu disinstallerò immediatamente.
Per quanto riguarda Norton era installata sul pc quando lo comprai la versione gratuita di prova se non sbaglio ma se non ricordo male la tolsi praticamente subito per installare AVG.
Cosa devo fare in sostanza??
Grazie |
|
| Top |
|
|
arkypita
Eroe
Registrato: 13/08/08 17:04
Messaggi: 67
|
| Inviato: 26 Ago 2008 15:38 Oggetto: |
|
|
Ci puoi dare delle informazioni maggiori sulla macchina?
Ad esempio, è un pc recente o anzianotto? Quanta RAM monta? CPU?
Hai recentemente modificato la configurazione hardware aggiungendo/rimuovendo qualche periferica o componenti interni?
Altre domande:
Che programma usi per ascoltare la musica? Quando senti la musica a scatti stai facendo qualche altra attività col computer?
Quanto è l'utilizzo di CPU e di memoria a PC appena avviato? E quando ascolti la musica?
Ti chiedo queste cose perchè, secondo me se si è rallentato al punto di farti sentire la musica a scatti non può essere semplicemente colpa di un sistema appesantito... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Ago 2008 16:17 Oggetto: |
|
|
| Hyppotes ha scritto: | | Cosa devo fare in sostanza?? Grazie |
Ora sono al lavoro ..... in serata ti spiegherò come procedere 
Nel frattempo:
1) disinstalla AVG;
2) una volta disinstallato AVG, scarica questo tool di rimozione:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/it_docid/20050407160511924
che serve per disinstallare i residui di Norton.
Ci aggiorniamo a piu tardi. |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 26 Ago 2008 17:59 Oggetto: |
|
|
Allora il pc ha quasi due anni. E' un ASUS A6Jseries con 1024MB di RAM e la seguente CPU: Duo T2300E. L'unica grossa modifica che ho apportato un mesetto fa è stata quella di installare l'interfaccia vista che ho tolto (anche se dopo l'installazione del SP3 mi sono rimaste le icone).
Il programma che uso per la musica è il classico Windows Media Player.
Non so darti invece la quantità di utilizzo della CPU.
Dimmi tu |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Ago 2008 23:03 Oggetto: |
|
|
Perdiamo tempo .... a che punto sei con le disinstallazioni che ti ho suggerito?
Oltre a quelle già indicate nel mio precedente reply, disinstalla, anche Spybot e Adaware.
Completate le disinstallazioni disattiva il Ripristino configurazione di sistema in questo modo:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura che intendo farti eseguire.
Una volta disattivato il Ripristino Configurazione di sistema, visto che utlizzi CCcleaner, configuralo in questo modo:
nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione
Fammi sapere quando hai definito questi passaggi e ti dirò come procedere con il resto. |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 27 Ago 2008 01:20 Oggetto: |
|
|
Rieccomi...scusate il ritardo...cmq..ho installato l'SP3, tolto spybot e adaware, installato avira come suggerivi a un'altra utene in qualche topic di poco tempo fa e fatto la scansione trovando files sospetti e virus come indica il seguente log:
Avira AntiVir Personal
Report file date: martedì 26 agosto 2008 22:17
Scanning for 1575260 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FEDERICO
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 20:13:16
ANTIVIR3.VDF : 7.0.6.74 91136 Bytes 26/08/2008 20:13:20
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 26/08/2008 20:13:47
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 26/08/2008 20:13:44
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 26/08/2008 20:13:42
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 26/08/2008 20:13:27
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 26/08/2008 20:13:21
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: martedì 26 agosto 2008 22:17
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'msn_sl.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'TosBtProc.exe' - '1' Module(s) have been scanned
Scan process 'SCRFS.exe' - '1' Module(s) have been scanned
Scan process 'TosOBEX.exe' - '1' Module(s) have been scanned
Scan process 'BROADC~1.EXE' - '1' Module(s) have been scanned
Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'TosBtHid.exe' - '1' Module(s) have been scanned
Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned
Scan process 'mRouterRuntime.exe' - '1' Module(s) have been scanned
Scan process 'Elogerr.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'C6Messenger.exe' - '1' Module(s) have been scanned
Scan process 'ECTaskScheduler.exe' - '1' Module(s) have been scanned
Scan process 'ConnMngmntBox.exe' - '1' Module(s) have been scanned
Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned
Scan process 'ChkMail.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'VisualTaskTips.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'Dot1XCfg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned
Scan process 'ALU.exe' - '1' Module(s) have been scanned
Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned
Scan process 'EOUWiz.exe' - '1' Module(s) have been scanned
Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
73 processes with 73 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '78' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\WinAgentfrl1.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '4922657d.qua'!
C:\Documents and Settings\fede\Desktop\aero-ultimate-rc2-crystalxp.net-en-12171.zip
[0] Archive type: ZIP
--> LSpatch/LSPatch.exe
[DETECTION] Contains recognition pattern of the DR/Tool.CloseApp.A.5 dropper
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Documents and Settings\fede\Desktop\aero-ultimate-rc2-crystalxp.net-en-12171\LSpatch\LSPatch.exe
[DETECTION] Contains recognition pattern of the DR/Tool.CloseApp.A.5 dropper
[NOTE] The file was moved to '490467c0.qua'!
C:\Documents and Settings\fede\Desktop\Microcal Origin Pro 7 da installare\Microcal Origin Pro 7 da installare\origin.zip
[0] Archive type: ZIP
--> origin/Origin7FullCd_Crack_PartTwo.exe
[DETECTION] Is the TR/Crack.A Trojan
[NOTE] The file was moved to '491d6925.qua'!
Begin scan in 'D:\'
D:\autorun.inf
[DETECTION] Is the TR/Autorun.98 Trojan
[NOTE] The file was moved to '49287d3a.qua'!
End of the scan: mercoledì 27 agosto 2008 00:11
Used time: 1:54:30 Hour(s)
The scan has been done completely.
6142 Scanning directories
266273 Files were scanned
4 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
266266 Files not concerned
7831 Archives were scanned
3 Warnings
4 Notes
Con CCleaner faccio più di una pulizia al giorno e più di un "Trova Problemi" al giorno solo che fino ad ora lo avevo fatto senza aver inserito i vecchi dati Prefetch e la disinstallazione degli aggiornamenti etc...per il resto era impostato allo stesso modo. Sto con il ripristino della configurazione di sistema disattivata da circa due giorni e mezzo quindi tutte queste operazioni sono state fatte senza questa opzione. Come ultima cosa stasera ho sentito parlare di gente che aveva preso un virus che si chiama "Black Knight" e che manifestava gli stessi problemi che ho io sul pc adesso...loro non sono ancora riusciti a toglierlo; o meglio mi hanno detto che anche formattando ritorna e cmq mi hanno anche consigliato di togliere avira e mette kaspesky!!! Non so proprio che fare. Al momento sto continuando a fare quello che mi stai suggerendo tu Riverside e spero di risolvere veramente al più presto il problema...il pc è fondamentale per quello che faccio nonstante ci sia un rapporto di amore e odio (più odio da parte mia ovviamente:P!!!).
Aspetto una risposta
Grazie e a presto |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Ago 2008 09:14 Oggetto: |
|
|
| Hyppotes ha scritto: | Rieccomi...scusate il ritardo...cmq..ho installato l'SP3, tolto spybot e adaware, installato avira come suggerivi a un'altra utene in qualche topic di poco tempo fa e fatto la scansione trovando files sospetti e virus come indica il seguente log ....... Aspetto una risposta
Grazie e a presto |
Scarica ed installa
1) SuperAntispyware:
Link per il download: http://www.superantispyware.com/superantispywarefreevspro.html
devi scaricare la versione free
| Citazione: | SUPERAntiSpyware Professional features our highly advanced Real-Time Protection to ensure protection from installation or re-installation of potential threats as you surf the Internet. Used in conjunction with our First Chance Prevention and Registry Protection, your computer is protected from thousands of threats that attempt to infect and infiltrate your system at startup or while shutting down your system.
The Scheduling, Automatic Updates and Daily Definition Updates featured in SUPERAntiSpyware Professional provide the additional elements for protection that guarantees your system is protected with the most up-to-date protective information available. Our exemplary customer support and free system diagnostic services complement our technological superiority.
SUPERAntiSpyware Professional provides all the necessary elements for complete protection from Spyware threats. |
2) Malwarebytes:
Link per il download: http://www.malwarebytes.org/mbam.php
| Citazione: | * Support for Windows 2000, XP, and Vista.
* Light speed quick scanning.
* Ability to perform full scans for all drives.
* Malwarebytes' Anti-Malware Protection Module. (requires registration)
* Database updates released daily.
* Quarantine to hold threats and restore them at your convenience.
* Ignore list for both the scanner and Protection Module.
* Settings to enhance your Malwarebytes' Anti-Malware performance.
* A small list of extra utilities to help remove malware manually.
* Multi-lingual support.
* Works together with other anti-malware utilities.
* Command line support for quick scanning.
* Context menu integration to scan files on demand. |
aggiornali ed esegui le relative scansioni e, possibilmente pubblica i relativi log.
Per favore non copiare il risultato dei log nel post ma allega il link che verrà rilasciato dopo averlo caricato qui: http://fileup.itadib.com/
Allega (con la stessa modalità) un nuovo log di Hthis, eseguito dopo aver effettuato le scansioni. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Ago 2008 09:18 Oggetto: |
|
|
Scusate l'intromissione, 
per l'utilizzo di MBAM puoi seguire le istruzioni di questo topic.
Buona rimozione.  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Ago 2008 10:13 Oggetto: |
|
|
| bdoriano ha scritto: | Scusate l'intromissione,
per l'utilizzo di MBAM puoi seguire le istruzioni di questo topic. |
Ma scherzi .... le tue intromissioni sono sempre ben accette
O.T.: per le Guide, appena ho un attimo, le metto giù e ti contatto, prima, in PM.
Buona giornata Bd  |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 27 Ago 2008 17:49 Oggetto: |
|
|
Rieccomi!!! Ho fatto la scansione con superantispyware e con malwarebytes e i risultati sono stati i seguenti:
il primo ha rilevato 11 errori mentre il secondo solo uno. Ecco il log di malwarebytes:
Malwarebytes' Anti-Malware 1.25
Versione del database: 1088
Windows 5.1.2600 Service Pack 3
17.42.42 27/08/2008
mbam-log-08-27-2008 (17-42-35).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi scansionati: 108003
Tempo trascorso: 3 hour(s), 38 minute(s), 48 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
Per quanto riguarda il log di superspyware non so come fare per pubblicarlo cmq il nome che mi da per l'errore è "Adware. Tracking Cookie [11 Items]". Non so se elencare o meno gli undici elementi che mi da infetti quindi ditemi voi. Sono fermo con i risultati della scansione e aspetto una vostra risposta per concludere il lavoro con sti programmi.
Grazie ancora per l'aiuto |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Ago 2008 21:26 Oggetto: |
|
|
| Hyppotes ha scritto: | | Rieccomi!!! ....... Per quanto riguarda il log di superspyware non so come fare per pubblicarlo cmq il nome che mi da per l'errore è "Adware. Tracking Cookie [11 Items]". Non so se elencare o meno gli undici elementi che mi da infetti quindi ditemi voi. Sono fermo con i risultati della scansione e aspetto una vostra risposta per concludere il lavoro con sti programmi. Grazie ancora per l'aiuto |
Rimuovi, ovviamente, tutto ciò che è stato rilevato.
Ti avevo chiesto di pubblicare i log seguendo una semplice procedura di upload su FileUp ......
Dopo aver rieseguito la scansione con SuperAntispyware (ed aver eliminato ciò che trova) allega un log di Hthis, per favore (e lo alleghi con le modalità che ti ho indicato nel mio precendete reply, grazie).
Prima di rieseguire la scansione con SuperAntisypware, svuota la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 27 Ago 2008 23:31 Oggetto: |
|
|
Fatto!! I files infetti erano 2 e li ho rimossi. Di seguito trovi il link con il log di Hijack:
http://fileup.itadib.com/download.php?id=0c7jybm6dcAs1ykwDBXn
Che devo fare adesso?? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Ago 2008 10:01 Oggetto: |
|
|
Inizia con il fixare queste voci intanto:
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Programmi\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\C6Messenger.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programmi\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
una volta fixate le voci, rilanci Hthis e prosegui in questa maniera per ripulire gli ADS
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Poi ancora:
Start - Cerca e, una per volta cerchi gli eventuali riferimenti a file e/o cartelle ancora residenti relativi a software disinstallati, utilizzando queste voci:
Norton
Symantec
AVG
Lavasoft
Spybot
ovviamente rimuovi tutto quello che trovi.
Fatto questo:
1) allega un nuovo log di Hthis;
2) dimmi se il pc presenta ancora i problemi che ti hanno portato a chiedere assistenza.
Poi scaricati il documento in formato .doc che ti ho preparato per configurare per bene Avira:
http://www.fileup.itadib.com/download.php?id=9mUd7fxhreZkTcPbAKrL
Quando configuri la parte relativa all'Expert mode, spunta anche la voce search for rootkit before scan (nella immagine non è spuntata).
Dopo la configurazione, riesegui una scansione completa del sistema e fammi sapere se viene rilevato ancora qualcosa. |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 28 Ago 2008 16:25 Oggetto: |
|
|
Ho fatto come mi hai detto. Ecco il link col log di Hthis:
http://fileup.itadib.com/download.php?id=gNVm51GcoywkvLuw367d
Avira ha rilevato e tolto 2 virus ma il problema si ripropone. Non riesco ancora ad ascoltare musica e il pc è un po' rallentato. Sto sclerando!!
Che devo fare adesso??
Grazie |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Ago 2008 18:10 Oggetto: |
|
|
| Hyppotes ha scritto: | | Che devo fare adesso??Grazie |
Che devi slerare .... calma e gesso .... mica è cosi facile 
disattiva il processo ctfmon seguendo la guida che ti mando in PM.
Una volta disattivato il processo, allega un nuovo log di Hthis. |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 28 Ago 2008 18:22 Oggetto: |
|
|
eccolo:
http://fileup.itadib.com/download.php?id=mVBpB43OqYz8cq85hwlz
Come la tipa nell'altro forum nenach'io ho fatto il secondo passaggio visto che non c'era la voce non ho riavviato il pc cmq...secondo poi ho notato che nella lista di avvia c'era una voce in bianco spuntata...che è?? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Ago 2008 21:08 Oggetto: |
|
|
Come direbbe Bdoriano, segui le istruzioni di questo topic per eseguire combofix.
ed allega il relativo log, per favore. |
|
| Top |
|
|
Hyppotes
Mortale pio
Registrato: 26/08/08 08:52
Messaggi: 19
|
| Inviato: 29 Ago 2008 05:20 Oggetto: |
 |
|
Ecco il log di combofix:
http://fileup.itadib.com/download.php?id=vI9GT61igPPWd5Rry7UW
ed ecco il log di Hthis effettuato dopo la scansione con combofix:
http://fileup.itadib.com/download.php?id=xrgXxcayHV0LykDW437c
Che devo fare adesso?? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
