Olimpo Informatico

cadfael · Eroe in grazia degli dei Registrato: 13/07/07 18:17 Messaggi: 86

Buongiorno a tutti, mi rifaccio vivo dopo lungo tempo perche' il pc.e' diventato di una lentezza esasperante, la cpu e' sempre superiore al 95% e fare qualunque cosa e' una agonia....vi spiego meglio, il tutto e' iniziato a novembre con l'installazione di alice 20 mega wii, nonostante la ricezione del segnale sia ottima (cosi' dice l'icona) la velocita massima oscilla tra i 2,5 e 4 mega, successivamente una mattina non sono assolutamente piu' riuscito ad accendere il pc, nel senso che la procedura di accensione andava in loop, per cui anche su vostro prezioso consiglio, ho provveduto a formattare tutto il disco fisso e a reinstallare il tutto. Appena riformattato sembrava che il tutto funzionassa bene, poi progressivamente la velocita' e' diminuita ed ora come detto e' una vera agonia. Dato che io, anche se ci provo, non capisco nulla per cortesia mi potete guardare HJT se tutto va bene??(io penso di no!!!). Il sistema operativo e' win xp, firewall comodo 3.0 il livello di sicurezza e' "custom" , antivirus installato Avast, antispy ad-aware 2007.
grazie

il log di hjt e':
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.27.45, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Antivirus\aswUpdSv.exe
C:\Programmi\Antivirus\ashServ.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Programmi\Firewall\Comodo\Firewall\CPF.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programmi\SJphone 1.65\SJphone.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Firewall\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Programmi\Antivirus\ashMaiSv.exe
C:\Programmi\Antivirus\ashWebSv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\HiJackThis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Firewall\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SJphone 1.65.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Antivirus\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5326 bytes

bdoriano · Inviato: 13 Mar 2008 13:24 Oggetto:

Il log di hijackthis semba pulito... Rolling Eyes

Disabilita il ripristino di sistema.
Scarica ATF-Cleaner.
Avvia ATF-Cleaner (serve a eliminare i files temporanei)
Metti il segno di spunta a Select All (come indicato in figura)
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)

Clicca su

Se attiva, clicca sulla voce FireFox
Metti il segno di spunta a Firefox caches e Firefox cookies (come indicato in figura)

Clicca su

Se attiva, clicca sulla voce Opera
Metti il segno di spunta a Opera caches e Opera cookies (come indicato in figura)

Clicca su
Scarica Norman Malware Cleaner e drWeb CureIt.
Avvia il pc in modalità provvisoria.
Avvia drWeb CureIt e fagli fare la scansione completa.
Avvia Norman Malware Cleaner e fagli fare la scansione completa.
Viene generato un log sul desktop chiamandolo NFix_2008-03-gg_hh-mm-ss.log, alla fine della scansione caricalo su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
Posta un log aggiornato di hijackthis

cadfael · Inviato: 18 Mar 2008 10:23 Oggetto:

Ciao Prima di tutto scusate per il ritardo della risposta.... allego il file di drweb : DrWeb1.csv
posto il file di Nmc : NFix_2008-03-17_21-30-15.log
questo invece e' il log di Hjt in modalita' provvisoria:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.22.48, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HiJackThis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Firewall\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SJphone 1.65.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Antivirus\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4455 bytes

bdoriano · Inviato: 18 Mar 2008 10:26 Oggetto:

Intanto che ci si legge i logs, segui le istruzioni di questo topic per postare il log di combofix.

cadfael · Inviato: 18 Mar 2008 11:09 Oggetto:

allego il log di combofix:
ComboFix 08-03-17.1 - ziggy 2008-03-18 9.59.33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.120 [GMT 1:00]
Eseguito da: C:\Programmi\Rimozione virus da Zeus\Combofix\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((( Files Creati Da 2008-02-18 al 2008-03-18 )))))))))))))))))))))))))))))))))))
.

2008-03-17 18:14 . 2008-03-17 21:05 <DIR> d-------- C:\Documents and Settings\ziggy\DoctorWeb
2008-03-17 18:10 . 2008-03-17 18:10 268 --ah----- C:\sqmdata08.sqm
2008-03-17 18:10 . 2008-03-17 18:10 244 --ah----- C:\sqmnoopt08.sqm
2008-03-17 17:55 . 2008-03-18 09:57 <DIR> d-------- C:\Programmi\Rimozione virus da Zeus
2008-03-14 19:11 . 2008-03-14 19:11 268 --ah----- C:\sqmdata07.sqm
2008-03-14 19:11 . 2008-03-14 19:11 244 --ah----- C:\sqmnoopt07.sqm
2008-03-13 18:44 . 2008-03-13 18:44 268 --ah----- C:\sqmdata06.sqm
2008-03-13 18:44 . 2008-03-13 18:44 244 --ah----- C:\sqmnoopt06.sqm
2008-03-13 09:57 . 2008-03-13 09:57 268 --ah----- C:\sqmdata05.sqm
2008-03-13 09:57 . 2008-03-13 09:57 244 --ah----- C:\sqmnoopt05.sqm
2008-03-12 19:39 . 2008-03-12 19:39 268 --ah----- C:\sqmdata04.sqm
2008-03-12 19:39 . 2008-03-12 19:39 244 --ah----- C:\sqmnoopt04.sqm
2008-03-12 00:28 . 2008-03-12 00:28 268 --ah----- C:\sqmdata03.sqm
2008-03-12 00:28 . 2008-03-12 00:28 244 --ah----- C:\sqmnoopt03.sqm
2008-03-09 19:28 . 2008-03-09 19:36 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-09 19:28 . 2008-03-09 19:28 <DIR> d-------- C:\Programmi\Reference Assemblies
2008-03-09 19:28 . 2008-03-09 19:28 <DIR> d-------- C:\Programmi\MSBuild
2008-03-09 19:26 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-09 18:43 . 2008-03-09 18:43 <DIR> d-------- C:\Programmi\MSXML 6.0
2008-03-09 18:34 . 2008-03-09 18:34 <DIR> d-------- C:\fef971a822af9dce0334a9a0da258f
2008-03-09 17:22 . 2008-03-09 17:27 <DIR> d-------- C:\Programmi\Archiviazione e decompressione
2008-03-09 17:16 . 2008-03-09 20:57 <DIR> d-------- C:\Programmi\Fotoritocco
2008-03-09 16:31 . 2008-03-09 16:31 <DIR> d-------- C:\Documents and Settings\ziggy\Dati applicazioni\Nvu
2008-03-09 16:29 . 2008-03-09 16:30 <DIR> d-------- C:\Programmi\Nvu per creazione sito web
2008-03-09 16:12 . 2008-03-09 18:48 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-24 19:42 . 2008-02-24 19:42 268 --ah----- C:\sqmdata02.sqm
2008-02-24 19:42 . 2008-02-24 19:42 244 --ah----- C:\sqmnoopt02.sqm
2008-02-22 19:34 . 2008-02-22 19:34 268 --ah----- C:\sqmdata01.sqm
2008-02-22 19:34 . 2008-02-22 19:34 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 16:25 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WinZip
2008-03-09 16:06 --------- d-----w C:\Documents and Settings\ziggy\Dati applicazioni\FileZilla
2008-03-09 15:58 --------- d-----w C:\Programmi\Ftp per gestione sito web
2008-02-14 10:19 --------- d-----w C:\Programmi\Convertitore Pdf
2008-02-02 10:25 --------- d-----w C:\Programmi\Emule
2008-01-27 22:44 --------- d-----w C:\Programmi\Windows Media Connect 2
2008-01-27 22:31 --------- d-----w C:\Documents and Settings\ziggy\Dati applicazioni\Nokia
2008-01-27 22:02 --------- d-----w C:\Documents and Settings\ziggy\Dati applicazioni\PC Suite
2008-01-27 22:01 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\PC Suite
2008-01-27 21:19 --------- d-----w C:\Programmi\DIFX
2008-01-27 21:18 --------- d-----w C:\Programmi\File comuni\Nokia
2008-01-27 21:17 --------- d-----w C:\Programmi\Nokia
2008-01-27 21:17 --------- d-----w C:\Programmi\File comuni\PCSuite
2008-01-27 21:15 --------- d-----w C:\Programmi\PC Connectivity Solution
2008-01-27 21:11 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Installations
2008-01-27 21:09 --------- d-----w C:\Programmi\Nokia pc suite
2008-01-19 15:42 --------- d-----w C:\Programmi\SJphone 1.65
2008-01-19 15:41 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard
2008-01-19 15:37 23,040 ----a-w C:\WINDOWS\system32\drivers\aksusb.sys
2008-01-19 15:23 --------- d-----w C:\Programmi\Etichette e codici a barre
2008-01-19 15:15 --------- d-----w C:\Programmi\Comunicazioni VOIP
2008-01-11 18:25 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:00 15360]
"MsnMsgr"="C:\Programmi\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"PC Suite Tray"="C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ANTIVI~1\ashDisp.exe" [2007-12-04 14:00 79224]
"COMODO Firewall Pro"="C:\Programmi\Firewall\Comodo\Firewall\CPF.exe" [2008-01-06 00:44 1115728]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:00 15360]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
SJphone 1.65.lnk - C:\WINDOWS\Installer\{E1A45BFD-FD3E-45D7-AD5C-A29A506C2EB3}\SoftphoneIcon.exe [2008-01-19 16:42:26 20480]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 10:02:42
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-03-18 10.04.11
ComboFix-quarantined-files.txt 2008-03-18 09:03:53
.
2008-03-12 18:18:40 --- E O F ---

bdoriano · Inviato: 18 Mar 2008 12:20 Oggetto:

Dunque, CureIT, Norman e Combofix hanno eliminato un file "pericoloso" ciascuno.
Per il resto, non mi sembra che ci siano ulteriori minacce...
Nel dubbio:

Pulisci i files temporanei con CCleaner
Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

cadfael · Inviato: 18 Mar 2008 18:41 Oggetto:

ciao allego log di system scan :
18_03_2008_16_07_report.zip
grazie:))))

bdoriano · Inviato: 19 Mar 2008 14:57 Oggetto:

Ho finito di leggermi il log. Mi sembra tutto a posto.
Riscontri ancora problemi? Think

cadfael · Inviato: 20 Mar 2008 11:09 Oggetto:

ciao, no non mi sempbra di riscontrare altri problemi nel senso che sicuramente il pc e' diventato piu' veloce, infatti aprendo un qualunque doc. mentre prima dovevo aspettare molto tempo ora si apre quasi istantaneamente....discordo diverso per internet perche' li tutto e' ancora di una lentezza esasperante ma quello non dipende dal pc. ma dal collegamento..una schifezza, dovrei andare a 20 mega invece da test velocita' effettuati vado a 2,7 mega in download e a 0,3 in upload....il colmo che pure l'assistenza telecom dice che nn e' possibile pero' in centrale (che dista da me 50 mt) rilevano gli stessi dati.....altro che campagna promozionale sull'adsl...ero piu' veloce quando andavo in isdn..
grazie per il tuo aiuto CinCin