Precedente :: Successivo |
Autore |
Messaggio |
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 30 Set 2010 22:01 Oggetto: |
|
|
ok rifaccio tutto |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 30 Set 2010 22:56 Oggetto: |
|
|
ciao.......ecco qua'...log.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Ott 2010 17:30 Oggetto: |
|
|
Ciao.
Esegui con attenzione queste indicazioni:
Apri un file di testo con il Block Note sul Desktop ((start\esegui\digita: notepad.exe e clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
File::
c:\documents and settings\All Users\Dati applicazioni\{289B9F39-2FAB-43D7-8DEF-FC0A1912C02E}
c:\windows\system32\drivers\Lbd.sys
c:\windows\system32\drivers\01960092.sys
c:\windows\system32\drivers\TfFsMon.sys
Folder::
c:\documents and settings\All Users\Dati applicazioni\Alwil Software
c:\programmi\File comuni\Lavasoft
c:\documents and settings\All Users\Dati applicazioni\{289B9F39-2FAB-43D7-8DEF-FC0A1912C02E}
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1062:TCP"=-
"1285:TCP"=-
Driver::
01960092
Lbd
pavboot
TfFsMon
TfSysMon
01960091
setup_9.0.0.722_26.06.2010_17-43drv
SpyEmrg
ntmsevt32
Windows Network Name Service
ACTIVEWEBCAMWATCHDOG
cpudrv
SpyEmrgAccess
SpyEmrgGuard
TfNetMon
TMPassthruMP
RegNull::
[HKEY_USERS\S-1-5-21-220523388-1123561945-1547161642-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ECE58E40-6158-AFB7-3D2B-5CDBEB9F8273}*]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] |
e trascinalo sull'icona di ComboFix. (quella a forma di una testa di leone)
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Il pc, dovrebbe riavviarsi da solo, se non fosse così riavvialo tu.
Posta il log aggiornato di combofix |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 01 Ott 2010 21:37 Oggetto: |
|
|
ciao....sto facendo le operazioni richieste......volevo sapere cosa sono tutti questi codici.... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Ott 2010 22:00 Oggetto: |
|
|
Citazione: | volevo sapere cosa sono tutti questi codici |
In parte sono virus, e rootkit, e in parte sono "rimasugli" di software disistallati male e che non servono a niente se non a rallentare il sistema. |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 01 Ott 2010 22:11 Oggetto: |
|
|
questo e' il log.....grazie per il tempo che mi stai dedicando....
log.txt |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 01 Ott 2010 22:12 Oggetto: |
|
|
l'avvio e' ancora lento.... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Ott 2010 22:42 Oggetto: |
|
|
Disistalla Spyware Terminator
Fai una scansione completa con Malwarebytes. (aggiornalo prima.)
Posta il log.
Poi posta un log aggiornato di HJT.
Il pc non è migliorato per niente? |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 01 Ott 2010 22:52 Oggetto: |
|
|
solo un pochino.....ma all'avvio e ancora lento...adesso faccio il log di hijak |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 01 Ott 2010 23:00 Oggetto: |
|
|
spyware terminetor non c'e l'ho....forse dicevi...superantispywar?.. |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 02 Ott 2010 06:52 Oggetto: |
|
|
[URL=http://wikisend.com/download/463954.......ho fatto la scnzione con antimalware dopo averlo aggionato e non mi ha trovato nessun virus.... |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 02 Ott 2010 09:48 Oggetto: |
|
|
poi non capisco questa cosa,alla fine il pc per quello che e' va bene,e soltanto all'avvio che e' lento,prima si sente quel suono,dopo 10 minuti si caricano le icone....booo!!!......... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ott 2010 11:22 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
Citazione: | O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.ht ml
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://netcam.fly2houston.com/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://vs1-73418.highspeedoffice.net/activex/AxisCamControl.ocx
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://webcam.asia.asso.fr/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programmi\Spyware Terminator\sp_rsser.exe (file missing) |
N.B:
Se la voce 023 non riesci a eliminarla, prova in Modalità provvisoria.
Pulisci i files temporanei con CCleaner ( registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Esegui anche uno Scandisk.
Fai una deframmentazione del HD. |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 02 Ott 2010 12:23 Oggetto: |
|
|
sul passaggio pulisci con cleaner sotto c'e una procedura da fare con combofix....la devo fare? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ott 2010 13:09 Oggetto: |
|
|
Citazione: | sul passaggio pulisci con cleaner sotto c'e una procedura da fare con combofix....la devo fare? |
Quale procedura con Combofix......
Fai la pulizia con CCleaner e basta.
Quando avrai finito TUTTA la procedura, faremo un controllo al MBR. |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 02 Ott 2010 13:17 Oggetto: |
|
|
ok ok...non ti preoccupare.. |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 02 Ott 2010 14:12 Oggetto: |
|
|
ok ....ho finito di fare tutto....adesso? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ott 2010 14:43 Oggetto: |
|
|
Citazione: | ok ....ho finito di fare tutto....adesso? |
Naturalmente, l'avvio è sempre lentissimo, giusto?
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) ti appare nella finestra questa scritta:
Found non-standard or infected MBR.
Oppure:
Windows xp MBR code detected.
Dimmi quale della 2 ti compare. |
|
Top |
|
|
maurizio72 Eroe
Registrato: 26/09/10 13:02 Messaggi: 51
|
Inviato: 02 Ott 2010 15:10 Oggetto: |
|
|
il messaggio che spunta e' il secondo....Windows xp MBR code detected.
MBRCheck_10.02.10_16.05.38.txt......l'avvio sempre lentissimo |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ott 2010 20:36 Oggetto: |
|
|
Ciao.
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Segui questo percorso ed elimina le cartelle in rosso:
c:\programmi\WinClamAVShield
c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
Prova a scaricare Systemscan da qui:
link
Per caso, ti ricordi se questo rallentamento nel caricare il sistema, è avvenuto dopo qualche installazione di qualche programma?
Pensaci bene. |
|
Top |
|
|
|