Computer rallentato in modo allucinante dopo pulizia generale. Sospetto conflitto fra programmi piuttosto che virus.
Ho ereditato questo pc: Windows XP-Home 32 bit SP3; CPU AMD Ahlon HP Troroughbread 0,13 um Technology; RAM 512 MB; HD 60 GB.
Poiché era lento ho fatto le seguenti operazioni: pulizia con CCleaner; pulizia disco; pulizia cartella %temp% e cartella “preferect”;, pulizia file nascosti di windows con Hijckthis; deframmentazione; installato AVG, eliminato Adobe Reader e Avast fin qui la macchina era diventata una quasi una scheggia: poi ho cercato di eliminare AD-Aware della Lavasoft perché temevo problemi con AVG: qualcosa è andato storto: non sono riuscito a disinstallarlo in modo completo: perché: 1. non si legge più fra i programmi (pannello di controllo>installazione/rimozione applicazioni); 2. in C:>programmi>lavasoft c’è ancora e 3. è rimasta l’icona funzionante nella barra delle applicazioni in basso. Ho provato anche con Revo Uninstaller ma non trova il programma da disinstallare Da questo momento la macchina è diventata una tartaruga (alcuni minuti per aprire qualsiasi applicazione di windows (anche word). Mi chiedo cosa fare e se il problema dipende da ciò. Qualcuno ha tempo per piacere di aiutarmi, gli sarei sinceramente grato.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.46.01, on 01/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\FlashCAD\FlashCAD.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\TeamViewer\Version5\TeamViewer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://italian.ircfast.com/it/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://italian.ircfast.com/it/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHP0.dll
O2 - BHO: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHP0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHP0.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\Run: [FlashCAD] "C:\Programmi\FlashCAD\FlashCAD.exe" -resident
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D81BF914-3DA4-4963-ACBB-0EE2E22F00D5}: NameServer = 151.99.125.2,151.1.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe

--
End of file - 6643 bytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/06/2010 14.03.58
mbam-log-2010-06-01 (14-03-58).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 162628
Tempo trascorso: 1 ore, 10 minuti, 47 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

ciao gino,io credo che dipenda ,oltre a quello che hai fatto, anche da qualche infezione,fai cosi':apri hijack e clicca su do a system scan only,poi seleziona queste righe:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O4 - HKCU\..\Run: copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
ora.con tutte le applicazioni chiuse e disconnesso da internet premi fix checked.poi:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

[u]Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Paolo scusa, come faccio:
1. disabilitare l'antivirus AVG

--

Esatto.
Trascina l'icona di Combofix, (quella che raffigura la testa di un leone) sul Desktop.
Poi:

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

ho eseguito tutto alla lettera. ecco il log di combofix. grazie.

ComboFix 10-05-31.03 - user 01/06/2010 15.39.27.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.511.191 [GMT 2:00]
Eseguito da: c:\documents and settings\user\Documenti\Downloads\ComboFix.exe
Opzioni usate :: c:\documents and settings\user\Desktop\CFScript.txt.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"c:\programmi\Lavasoft\Ad-Aware\AAWService.exe"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\Lavasoft\Ad-Aware\AAWService.exe

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_LAVASOFT_AD-AWARE_SERVICE
-------\Legacy_LBD
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Lbd


((((((((((((((((((((((((( Files Creati Da 2010-05-01 al 2010-06-01 )))))))))))))))))))))))))))))))))))
.

2010-06-01 11:01 . 2010-06-01 11:01 -------- d-----w- c:\programmi\VS Revo Group
2010-05-30 13:42 . 2010-05-30 13:42 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-05-30 13:42 . 2010-05-30 13:42 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-05-30 13:42 . 2010-05-30 13:42 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-05-30 13:41 . 2010-06-01 07:54 -------- d-----w- c:\windows\system32\drivers\Avg
2010-05-30 13:41 . 2010-05-30 13:41 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-05-30 13:41 . 2010-05-30 13:41 -------- d-----w- c:\programmi\AVG
2010-05-30 13:41 . 2010-05-30 13:41 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2010-05-30 13:21 . 2010-05-30 13:21 -------- d-----w- c:\programmi\Foxit Software
2010-05-30 13:21 . 2010-05-30 13:21 -------- d-----w- c:\documents and settings\user\Dati applicazioni\Foxit
2010-05-30 13:15 . 2010-05-30 13:15 -------- d-----w- c:\documents and settings\user\Dati applicazioni\TeamViewer
2010-05-30 13:15 . 2010-05-30 13:15 -------- d-----w- c:\programmi\TeamViewer
2010-05-30 13:12 . 2010-05-30 13:12 -------- d-----w- c:\programmi\IZArc
2010-05-30 11:43 . 2010-05-30 11:43 388096 ----a-r- c:\documents and settings\user\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-30 11:43 . 2010-05-30 11:43 -------- d-----w- c:\programmi\Trend Micro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 12:23 . 2010-03-21 23:40 -------- d-----w- c:\programmi\FlashCAD
2010-06-01 10:51 . 2009-06-20 12:06 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-05-31 19:55 . 2004-08-19 12:00 93636 ----a-w- c:\windows\system32\perfc010.dat
2010-05-31 19:55 . 2004-08-19 12:00 515520 ----a-w- c:\windows\system32\perfh010.dat
2010-05-30 14:15 . 2008-09-19 23:29 -------- d-----w- c:\programmi\Google
2010-05-30 13:24 . 2008-09-11 08:27 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\WinZip
2010-05-30 12:52 . 2008-09-11 08:24 -------- d-----w- c:\programmi\File comuni\Adobe
2010-05-30 12:43 . 2008-12-07 00:43 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2010-05-30 12:43 . 2008-12-07 00:43 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-04-29 13:39 . 2009-06-20 12:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-06-20 12:06 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-09 19:01 . 2010-04-09 19:01 -------- d-----w- c:\programmi\Fatbits
2010-03-10 06:15 . 2004-08-19 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSVR.EXE"="c:\programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" [2004-07-02 295001]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
U.S. Robotics Wireless USB Adapter.lnk - c:\programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe [2005-7-8 323584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-05-30 13:42 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-05-30 13:41 2064736 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\FlashCAD\\FlashCAD.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programmi\\TeamViewer\\Version5\\TeamViewer.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [30/05/2010 15.42.10 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [30/05/2010 15.41.23 242896]
R2 avg9wd;AVG Free WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [30/05/2010 15.41.10 308064]
S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;c:\windows\system32\drivers\RSC4USB.sys [16/11/2005 11.33.02 357568]
.
Contenuto della cartella 'Scheduled Tasks'

2010-05-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1202660629-1801674531-1004Core.job
- c:\documents and settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-04-05 10:07]

2010-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1202660629-1801674531-1004UA.job
- c:\documents and settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-04-05 10:07]

2010-06-01 c:\windows\Tasks\User_Feed_Synchronization-{A189DD0C-3F74-4E65-AF9D-2E0249B69CD4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {D81BF914-3DA4-4963-ACBB-0EE2E22F00D5} = 151.99.125.2,151.1.1.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 15:46
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(684)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\AVG\AVG9\avgchsvx.exe
c:\programmi\AVG\AVG9\avgrsx.exe
c:\programmi\AVG\AVG9\avgcsrvx.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmi\File comuni\Protexis\License Service\PsiService_2.exe
c:\windows\system32\SearchIndexer.exe
c:\programmi\AVG\AVG9\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2010-06-01 15:51:30 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-06-01 13:51
ComboFix2.txt 2010-06-01 13:26
ComboFix3.txt 2010-06-01 13:00

Pre-Run: 47.618.318.336 byte disponibili
Post-Run: 47.497.367.552 byte disponibili

- - End Of File - - 8951149782471DFB15FFAAAA874B49E8

a me sembra che si stia velocizzando e molto!. Adesso rifaccio una pulizia completa e una deframmentazione; fra 45 minuti posto la situazione. Intanto grazie.

continuo con la mia bonifica, intanto grazie e ti faccio sapere entro le 17:00.
Mi chiedevo: 1. fra i programmi è ricomparso Ad-Aware: posso disinstallarlo?
Fino a ora, con combofix, cosa abbiamo fatto?. Vi erano virus o qualche incongruenza?.
A dopo.

Ok. appena ho finito te lo faccio sapere. Grazie mille!!!!

Lo avrà fatto sparire Gino.
Magari per una questione di privacy.
Comunque lo script ha funzionato.
Almeno sappiamo che non occorre disistallare Combofix, quando viene scaricato NON sul desktop.
Questa info, sevirà a qualcun altro.......