Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » pc lento

3 pages: [1] 2 3
pc lento Opzioni
Topic Precedente · Topic Sucessivo
fmancini
Inviato: Wednesday, August 18, 2010 12:33:14 PM

Rank: AiutAmico

Iscritto dal : 12/16/2006
Posts: 105
ciao a tutti..
ho il pc lento in apertura(forse troppi programmi??)e lento in generale..Allego il log di ComboFix,se mi potete aiutare ve ne sarei molto grato!!
ComboFix 10-08-17.03 - Franco 18/08/2010 12.05.08.6.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.959.456 [GMT 2:00]
Eseguito da: c:\documents and settings\Franco\Desktop\Antivirus.Spyw.Pulizia.Defr\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-6C25-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
* Resident AV is active


ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Franco\Dati applicazioni\PriceGong
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\1.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\a.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\b.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\c.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\d.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\e.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\f.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\g.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\h.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\i.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\J.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\k.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\l.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\m.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\mru.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\n.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\o.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\p.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\q.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\r.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\s.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\t.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\u.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\v.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\w.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\x.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\y.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\z.xml

.
((((((((((((((((((((((((( Files Creati Da 2010-07-18 al 2010-08-18 )))))))))))))))))))))))))))))))))))
.

2010-08-16 19:06 . 2010-08-16 19:06 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Messenger_Plus_Live_Italy
2010-08-16 19:06 . 2010-08-16 19:06 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Apple
2010-08-12 09:19 . 2010-08-12 09:19 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Temp
2010-08-12 09:17 . 2010-08-12 09:17 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-11 19:48 . 2010-08-11 19:48 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-08-11 19:37 . 2010-08-11 19:37 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-08-10 15:46 . 2010-08-10 15:46 -------- d-----w- c:\programmi\File comuni\SWF Studio

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-16 21:51 . 2007-05-20 16:04 -------- d-----w- c:\documents and settings\Franco\Dati applicazioni\Skype
2010-08-16 20:08 . 2007-05-23 20:24 -------- d-----w- c:\documents and settings\Franco\Dati applicazioni\LimeWire
2010-08-12 18:54 . 2007-09-27 16:38 -------- d-----w- c:\programmi\Messenger Plus! Live
2010-08-12 18:45 . 2008-04-24 13:31 -------- d-----r- c:\programmi\Skype
2010-08-11 21:59 . 2001-08-31 12:00 62350 ----a-w- c:\windows\system32\perfc010.dat
2010-08-11 21:59 . 2001-08-31 12:00 564460 ----a-w- c:\windows\system32\perfh010.dat
2010-08-11 19:55 . 2007-05-21 18:31 -------- d-----w- c:\programmi\Alice ti aiuta
2010-08-11 19:38 . 2010-06-08 19:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Google Updater
2010-08-10 13:30 . 2007-05-20 16:03 -------- d-----w- c:\programmi\Google
2010-08-10 13:09 . 2010-06-26 10:51 -------- d-----w- c:\programmi\Official Emule
2010-08-10 13:09 . 2010-06-26 10:50 -------- d-----w- c:\programmi\fbtoolbar
2010-08-10 13:09 . 2007-11-16 08:51 -------- dcsh--w- c:\programmi\File comuni\WindowsLiveInstaller
2010-08-10 13:09 . 2007-05-23 19:59 -------- d-----w- c:\programmi\eMule
2010-08-06 21:48 . 2010-05-08 13:45 -------- d-----w- c:\programmi\Messenger_Plus_Live_Italy
2010-06-30 12:31 . 2004-08-19 13:39 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 05:34 . 2009-06-11 13:17 -------- d-----w- c:\documents and settings\Franco\Dati applicazioni\Azureus
2010-06-28 22:07 . 2008-10-19 18:39 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-06-26 16:55 . 2007-05-23 20:12 -------- d-----w- c:\programmi\LimeWire
2010-06-26 14:47 . 2007-10-05 14:39 -------- d-----w- c:\programmi\FaxTalk Communicator
2010-06-26 10:49 . 2010-06-26 10:49 453120 ----a-w- c:\windows\system32\AdvatarRes.dll
2010-06-24 12:22 . 2004-08-19 13:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-19 13:31 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-23 13:57 . 2010-08-12 09:11 8530 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1040.dat
2010-06-21 15:27 . 2004-08-03 21:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-21 06:58 . 2010-01-21 09:42 13568 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2010-06-19 16:04 . 2009-08-27 10:16 -------- d-----w- c:\documents and settings\Franco\Dati applicazioni\Any Video Converter
2010-06-17 14:03 . 2004-08-19 13:39 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-05-18 09:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-19 13:39 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-04 08:16 . 2010-06-04 07:46 19876 ------w- c:\windows\HPHins02.dat
2010-06-04 08:12 . 2010-06-04 08:12 45056 ----a-r- c:\documents and settings\Franco\Dati applicazioni\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2010-06-04 08:11 . 2010-06-04 08:11 43672 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2010-06-03 21:35 . 2010-03-31 09:12 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-05-21 12:14 . 2009-10-03 10:39 221568 ------w- c:\windows\system32\MpSigStub.exe
2008-04-17 12:30 . 2008-01-26 18:15 88 --sh--r- c:\windows\system32\2DE126F1C3.sys
2008-04-17 12:30 . 2007-11-20 23:13 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
Code:
<pre>
c:\programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\programmi\Logitech\Desktop Messenger\8876480\Program\backweb-8876480 .exe
c:\programmi\SUPERAntiSpyware\superantispyware .exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\hphmon05 .exe
c:\windows\system32\nerocheck .exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb09 .exe
</pre>


((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{08d495ab-a86c-47b0-82ef-da87bf92f730}"= "c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll" [2010-08-12 2734688]

[HKEY_CLASSES_ROOT\clsid\{08d495ab-a86c-47b0-82ef-da87bf92f730}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08d495ab-a86c-47b0-82ef-da87bf92f730}]
2010-08-12 09:32 2734688 ----a-w- c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CED28E-B96A-43FC-A276-2AD7A48EB6BE}]
2010-06-26 10:49 893440 ----a-w- c:\programmi\fbtoolbar\IE BHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{08d495ab-a86c-47b0-82ef-da87bf92f730}"= "c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll" [2010-08-12 2734688]

[HKEY_CLASSES_ROOT\clsid\{08d495ab-a86c-47b0-82ef-da87bf92f730}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{08D495AB-A86C-47B0-82EF-DA87BF92F730}"= "c:\programmi\Messenger_Plus_Live_Italy\tbMes1.dll" [2010-08-12 2734688]

[HKEY_CLASSES_ROOT\clsid\{08d495ab-a86c-47b0-82ef-da87bf92f730}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programmi\RocketDock\RocketDock.exe" [2007-09-02 495616]
"RestoreDesktop"="c:\programmi\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"SmartRAM"="c:\programmi\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" [2010-01-22 200280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2010-02-27 209153]
"nwiz"="nwiz.exe" [N/A]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2010-03-17 421888]
"OpwareSE4"="c:\programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
WDDMStatus.lnk - c:\programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoPopUpsOnBoot"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-12-22 06:38 241664 ----a-w- c:\programmi\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2003-12-05 13:41 49152 ----a-w- c:\programmi\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 12:19 69632 ----a-w- c:\programmi\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 08:57 1451520 ----a-w- c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-09-29 23:14 155648 ----a-r- c:\programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-08 15:58 39408 ----a-w- c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_07\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programmi\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programmi\\File comuni\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Vuze\\Azureus.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\NetMeeting\\conf.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Programmi\\eMule\\eMule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25736:TCP"= 25736:TCP:eMule_TCP
"25745:UDP"= 25745:UDP:eMule_UDP
"5985:TCP"= 5985:TCP:*:Disabled:Gestione remota Windows

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [31/03/2010 11.12.05 64288]
R0 RVSystem;RVSystem;c:\windows\system32\drivers\rvsystem.sys [18/04/2010 21.47.10 45648]
R1 rvsmon;rvsmon;c:\windows\system32\drivers\rvsmon.sys [18/04/2010 21.47.20 264128]
R1 rvsmonn;rvsmonn;c:\windows\system32\drivers\rvsmonn1.sys [18/04/2010 21.47.23 28640]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [27/02/2010 20.39.45 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programmi\Avira\AntiVir Desktop\avwebgrd.exe [27/02/2010 20.39.43 434945]
R2 ASKService;ASKService;c:\programmi\AskBarDis\bar\bin\AskService.exe [11/06/2009 15.17.58 464264]
R2 ASKUpgrade;ASKUpgrade;c:\programmi\AskBarDis\bar\bin\ASKUpgrade.exe [11/06/2009 15.18.09 234888]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17.52.57 1352832]
R2 RVSMONBL;Returnil Virtual System Core Service;c:\windows\system32\Returnil\RVS3\rvsmon.exe [06/04/2010 17.13.18 1254800]
R2 rvsmonf;rvsmonf;c:\windows\system32\drivers\rvsmonf.sys [18/04/2010 21.47.22 1035080]
R2 WDDMService;WD SmartWare Drive Manager;c:\programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13/11/2009 11.28.04 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 8.58.08 20480]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [03/11/2006 18.19.58 13592]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [21/01/2010 11.42.06 13568]
S1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\DRIVERS\StarPortLite.sys --> c:\windows\system32\DRIVERS\StarPortLite.sys [?]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programmi\Avira\AntiVir Desktop\avmailc.exe [27/02/2010 20.39.41 194817]
S2 gupdate1c98a061b8f7796;Google Update Service (gupdate1c98a061b8f7796);c:\programmi\Google\Update\GoogleUpdate.exe [08/02/2009 17.58.37 133104]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [13/07/2008 11.51.57 8192]
S3 MA8630C;MA8630C;c:\windows\system32\drivers\MA8630C.sys [07/10/2008 22.38.45 23248]
S3 MA8630M;MA8630M;c:\windows\system32\drivers\MA8630M.sys [07/10/2008 22.38.46 25428]
S3 MA8630U;MA8630U;c:\windows\system32\drivers\MA8630U.sys [07/10/2008 22.38.47 51154]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [11/05/2010 14.17.20 11520]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 15.39.46 14336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25/03/2008 11.11.27 717296]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
WINRM REG_MULTI_SZ WINRM
.
Contenuto della cartella 'Scheduled Tasks'

2010-08-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:59]

2010-08-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-23 c:\windows\Tasks\CanoScan Toolbox 5.job
- c:\progra~1\Canon\CANOSC~1.0\CSTBox.exe [2009-10-16 16:54]

2010-08-18 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2010-02-07 08:01]

2010-08-18 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-20 19:13]

2010-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-08 15:58]

2010-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-08 15:58]

2010-08-17 c:\windows\Tasks\HP Usg Daily.job
- c:\programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33]

2010-08-18 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]

2010-08-16 c:\windows\Tasks\Pulitura disco.job
- c:\windows\system32\cleanmgr.exe [2004-08-19 02:14]

2010-08-16 c:\windows\Tasks\WebReg 20091021182202.job
- c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 13:39]

2010-08-12 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2001-08-31 12:00]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/ig?hl=it
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://www.mirarsearch.com/?useie5=1&q=
IE: &ieSpell Options - c:\programmi\ieSpell\iespell.dll/SPELLOPTION.HTM
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Check &Spelling - c:\programmi\ieSpell\iespell.dll/SPELLCHECK.HTM
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Lookup on Merriam Webster - file://c:\programmi\ieSpell\Merriam Webster.HTM
IE: Lookup on Wikipedia - file://c:\programmi\ieSpell\wikipedia.HTM
LSP: c:\programmi\Avira\AntiVir Desktop\avsda.dll
TCP: {154CF1E7-118E-4EE7-BFF7-6DC81998C56B} = 85.37.17.8 85.38.28.73
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} - hxxp://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
DPF: {528BF874-2681-4CE3-8C62-AA0D3BC0A719} - hxxp://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
DPF: {5AF01DCD-8539-4814-9693-ADF47058F075} - hxxp://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-18 12:11
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8b,4e,a9,aa,a0,bb,b4,43,bb,86,30,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8b,4e,a9,aa,a0,bb,b4,43,bb,86,30,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(768)
c:\programmi\Avira\AntiVir Desktop\avsda.dll
.
Ora fine scansione: 2010-08-18 12:15:28
ComboFix-quarantined-files.txt 2010-08-18 10:15
ComboFix2.txt 2010-06-24 22:29
ComboFix3.txt 2010-06-23 15:03
ComboFix4.txt 2010-06-22 16:17
ComboFix5.txt 2010-08-18 10:02

Pre-Run: 15.847.161.856 byte disponibili
Post-Run: 15.876.079.616 byte disponibili

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - B52AB08759FE307113A76D02D4DACD0E
Torna in alto
 
Sponsor
Inviato: Wednesday, August 18, 2010 12:33:14 PM

 
Torna in alto
 
monsee
Inviato: Wednesday, August 18, 2010 12:52:39 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Hai qualche motivo per ritener che il tuo PC sia assai probabilmente infetto?
Perché, se non fosse così, partir con ComboFix è un po' come voler sparare alle mosche prendendole a fucilate.
Ti suggerisco di postar -se pensi di essere assai probabilmente infetto- nella Sezione denominata "Virus, sicurezza e privacy", specificando la situazione attuale del tuo PC (Processore, RAM, Sistema Operativo, Service Pack installati, Firewall e antivirus residente), una descrizione dei problemi che riscontri che t'han condotto a ritener di essere "infetto" e un bel LOG -fatto in Modalità Normale- di HijackThis seguito da un altro LOG (frutto di una scansione completa e non "rapida") di Malwarebytes' AntiMalware (sia HijackThis che Malwarebytes' son scaricabili liberamente da Aiutamici... e sulla pagina per il loro download troverai anche dettagliate istruzioni).
Se, invece, non ritieni di essere "infetto" ma hai solo problemi di "rallentamento" cui vorresti porre fine, allora prosegui pure il tuo thread qui, specificando -per quel che puoi- da quando e come hai cominciato a notare i rallentamenti, lo stato del tuo PC (Processore, RAM, Sistema Operativo, Service Packs installati, Firewall, Antivirus e eventuali Toolbars installate).
In ogni caso, ti dico già che c'è il rischio che il tuo Lavasoft Ad-Aware possa entrare in conflitto -o prima o poi- con il tuo Avira AntiVir, giacché entrambi (anche nelle versioni FREE) hanno una componente antispyware "residente". Di conseguenza, ritengo non sarebbe una pessima idea procedere a disinstallare il tuo Lavasoft Ad-Aware (posto che si tratti della versione Free).
E, nel frattempo (giacché si tratta di una cosa utile comunque) provvedi a fare uno scandisk approfondito del tuo Disco C.
Torna in alto
 
fdaccc
Inviato: Wednesday, August 18, 2010 2:19:31 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ci sono delle CHIAVI DI REGISTRO BLOCCATE, la situazione non mi piace per niente.
Posta un log di HJT in Sicurezza Virus e Privacy.
Torna in alto
 
giullare
Inviato: Wednesday, August 18, 2010 3:02:44 PM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
monsee ha scritto:
Hai qualche motivo per ritener che il tuo PC sia assai probabilmente infetto?




c:\documents and settings\Franco\Dati applicazioni\PriceGong
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\1.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\a.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\b.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\c.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\d.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\e.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\f.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\g.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\h.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\i.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\J.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\k.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\l.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\m.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\mru.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\n.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\o.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\p.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\q.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\r.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\s.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\t.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\u.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\v.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\w.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\x.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\y.xml
c:\documents and settings\Franco\Dati applicazioni\PriceGong\Data\z.xml


fai un po tu....
Torna in alto
 
fdaccc
Inviato: Wednesday, August 18, 2010 3:10:39 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Virus mascherati da pagine web, o sbaglio?

xml
Torna in alto
 
monsee
Inviato: Wednesday, August 18, 2010 3:19:18 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
giullare ha scritto:
fai un po tu....

Se è questo soltanto, la soluzione è semplice (non serve la bomba atomica): Rimuovere PriceGong.
Ma qui, c'è da specificare che questo è un add-on di Firefox che NON è stato verificato (e che, dunque, NON viene consigliato d'installare) da Mozilla... e la cosa è scritta con chiarezza sulla pagina di installazione dell'add-on in questione (con tanto di simboletto di "stop" sull'icona per installare). Sicché, se l'Utente l'ha voluto installare ugualmente, ritengo, avrà sicuramente avuto un'ottima (sua, personale) ragione. E dato che l'ha fatto anche sapendo benissimo che quello che stava facendo era decisamente sconsigliato, sarebbe -penso- vano, da parte mia, dirgli di rimuovere proprio quell'add-on...
Perciò gli ho chiesto se ritiene oppure no di avere una qualche "infezione" (dell'add-on in questione, di certo è perfettamente cosciente, avendolo installato lui anche contro i consigli di Mozilla).
Torna in alto
 
giullare
Inviato: Wednesday, August 18, 2010 3:22:22 PM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
monsee,guarda che wot da la pagina che hai lincato come da evitare,lo scrivo senza polemica alcuna,solo per informazione.
Torna in alto
 
monsee
Inviato: Wednesday, August 18, 2010 3:26:10 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Nessuna polemica, ma il fatto che Wot lo dia come "da evitare" e che pure la pagina di installazione di Mozilla dia quell'add-on come "da evitare" non ha affatto impedito all'Utente, secondo il suo diritto insindacabile, di installarlo e usarlo ugualmente, andando su quelle pagine (siano esse oppure no "maligne", cosa che francamente ignoro, non disponendo di magici poteri e non avendo ancora controllato [prima di far qualunque cosa, ritengo opportuno saper cosa vuol far l'utente])... E, dato che era stato informato e, dunque, era cosciente di quel che andava a fare, prima di permettermi di trattarlo come fosse un cretino (e dubito parecchio che lo sia), aspetto di saper da lui cosa davvero vuole.
Torna in alto
 
fmancini
Inviato: Saturday, August 21, 2010 11:59:46 AM

Rank: AiutAmico

Iscritto dal : 12/16/2006
Posts: 105
ringrazio tutti ed ho cominciato a realizzare i vs.suggerimenti,Avira ha trovato un virus BAT/Delfiles.116 che tra le varie opzioni ho eliminato.Non ho Firefox e Mozilla..se può servirvi per studiare il caso..Devo assentarmi per 2 giorni e pertanto vi sarò grato se mi aspetterete per continuare....Grazie e buona domenica!!
Torna in alto
 
monsee
Inviato: Saturday, August 21, 2010 12:01:37 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Sicuro, ti aspettiamo.
Torna in alto
 
fmancini
Inviato: Monday, August 23, 2010 9:16:04 PM

Rank: AiutAmico

Iscritto dal : 12/16/2006
Posts: 105
Ecco le informazioni che avete chiesto:
EVEREST Ultimate Edition
Versione EVEREST v5.00.1650/it
Modulo di benchmark 2.4.258.0
Home page http://www.lavalys.com/

Tipo report Report rapido [ TRIAL VERSION ]
Computer PC-FRANCO (Computer di Franco)
Creato da Franco
Sistema operativo Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Data 2010-08-23
Ora 18:41

Riepilogo
Computer:
Tipo computer PC uniprocessore ACPI
Sistema operativo Microsoft Windows XP Professional

Service pack [ TRIAL VERSION ]
Internet Explorer 8.0.6001.18702

DirectX 4.09.00.0904 (DirectX 9.0c)

Nome computer PC-FRANCO (Computer di Franco)
Nome utente Franco
Indirizzo e-mail SMTP francomancini40@alice.it

Dominio [ TRIAL VERSION ]
Data / Ora 2010-08-23 / 18:41
Scheda madre:
Tipo processore AMD Athlon 64, 2000 MHz (10 x 200) 3000+

Nome scheda madre ASRock K8NF6G-VSTA (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 1 HDMR, 2 DDR DIMM, Audio, Video, LAN)

Chipset scheda madre nVIDIA nForce 6100-405, AMD Hammer

Memoria di sistema [ TRIAL VERSION ]
DIMM1: Dialog 512 MB PC3200 DDR SDRAM (2.5-4-4-8 @ 200 MHz)
DIMM2: [ TRIAL VERSION ]
Tipo BIOS AMI (09/26/06)

Porta di comunicazione Porta di comunicazione (COM1)
Porta di comunicazione Porta stampante ECP (LPT1)
Scheda video:
Adattatore video NVIDIA GeForce 6100 nForce 405 (256 MB)

Acceleratore 3D nVIDIA nForce 6100-405

Schermo Samsung SyncMaster 177N/710N/MagicSyncMaster CX701N/CX711N [17" LCD] (HMCP217139)

Multimedia:
Periferica audio Realtek ALC862 @ nVIDIA nForce 6100-405 (MCP61S) - High Definition Audio Controller

Archiviazione:
Controller IDE Controller standard PCI IDE
Controller IDE NVIDIA MCP61 Serial ATA Controller

Unità floppy Unità disco floppy
Unità disco HP photosmart 7200 USB Device
Unità disco ICSI IC1210 CF USB Device
Unità disco ICSI IC1210 MS USB Device
Unità disco ICSI IC1210 SM USB Device
Unità disco ICSI IC1210 MMC/SD USB Device
Unità disco Maxtor 6Y120M0 (120 GB, 7200 RPM, SATA)

Unità ottica TSSTcorp CD/DVDW TS-H552U (DVD+R9:5x, DVD+RW:16x/4x, DVD-RW:12x/4x, DVD-ROM:16x, CD:40x/32x/48x DVD+RW/DVD-RW)

Stato dei dischi fissi SMART OK
Partizioni:
C: (NTFS) [ TRIAL VERSION ]
D: (NTFS) 67240 MB (66969 MB disponibili)
Capacità [ TRIAL VERSION ]
Periferiche di input:
Tastiera Tastiera standard 101/102 tasti o Tastiera Microsoft Natural PS/2
Mouse Mouse compatibile HID
Rete locale:
Indirizzo IP primario [ TRIAL VERSION ]
Indirizzo MAC primario 00-13-8F-F5-73-2D
Adattatore di rete NVIDIA nForce Networking Controller (192. [ TRIAL VERSION ])

Adattatore di rete WAN (PPP/SLIP) Interface (79.4 [ TRIAL VERSION ])
Modem PCI SoftV92 Speakerphone Modem
Periferiche:
Stampante Fax
Stampante hp photosmart 7200 series

Stampante Microsoft Office Document Image Writer
Stampante Microsoft XPS Document Writer
Stampante PageManager PDF Writer
Controller USB1 nVIDIA nForce 6100-405 (MCP61S) - OHCI USB 1.1 Controller
Controller USB2 nVIDIA nForce 6100-405 (MCP61S) - EHCI USB 2.0 Controller
Periferica USB Hub USB generico
Periferica USB Periferica di archiviazione di massa USB
Periferica USB Periferica di archiviazione di massa USB
Periferica USB Periferica sconosciuta
Periferica USB Periferica sconosciuta
Periferica USB Periferica USB composita
Periferica USB Periferica USB composita
Periferica USB Periferica USB Human Interface
Periferica USB photosmart 7200 series (DOT4USB)
Periferica USB Supporto stampa USB
Periferica USB TRUST 320 SPACEC@M
Periferica USB USB Speakers
DMI:
Produttore DMI del BIOS American Megatrends Inc.

Versione DMI del BIOS P1.20
Produttore DMI di sistema To Be Filled By O.E.M.
Prodotto DMI di sistema To Be Filled By O.E.M.
Versione DMI di sistema To Be Filled By O.E.M.
Numero di serie DMI di sistema [ TRIAL VERSION ]
UUID di DMI di sistema [ TRIAL VERSION ]
Produttore DMI della scheda madre
Prodotto DMI della scheda madre K8NF6G-VSTA
Versione DMI della scheda madre
Numero di serie DMI della scheda madre [ TRIAL VERSION ]
Produttore DMI dello chassis To Be Filled By O.E.M.
Versione DMI dello chassis To Be Filled By O.E.M.
Numero di serie DMI dello chassis [ TRIAL VERSION ]
Asset DMI dello chassis [ TRIAL VERSION ]
Tipo DMI dello chassis Desktop Case
Socket di memoria DMI totali / liberi 2 / 0
960 MB di RAM
Windows Firewall
Avira AntiVir Premium
Windows Defender
Ho fatto lo scan disk
Ho eliminato AD AWARE
Non esiste nei miei programmi PriceGong per cui non posso rimuovere
Non ho mai avuto Firefox/Mozilla ma uso IE 8

Vi allego hijackthis.log

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17.56.29, on 23/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AskBarDis\bar\bin\AskService.exe
C:\Programmi\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\windows\system32\Returnil\RVS3\rvsmon.exe
C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~3.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\Restore Desktop\RestoreDesktop.exe
C:\Programmi\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\windows\system32\SearchIndexer.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\windows\system32\fxssvc.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\windows\explorer.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\DOCUME~1\Franco\DATIAP~1\SCREEN~1.SCR
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Skype\Toolbars\Shared\SkypeNames2.exe
C:\windows\system32\SearchProtocolHost.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O2 - BHO: (no name) - 83CED28E-B96A-43FC-A276-2AD7A48EB6BE - (no file)
O2 - BHO: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Advatar - {83CED28E-B96A-43FC-A276-2AD7A48EB6BE} - C:\Programmi\fbtoolbar\IE BHO.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~3.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RestoreDesktop] C:\Programmi\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [SmartRAM] "C:\Programmi\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: updpxe32.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: &ieSpell Options - res://C:\Programmi\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Check &Spelling - res://C:\Programmi\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Programmi\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Programmi\ieSpell\wikipedia.HTM
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {528BF874-2681-4CE3-8C62-AA0D3BC0A719} (McciSysSCM Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {5AF01DCD-8539-4814-9693-ADF47058F075} (ReportReader Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8FD68625-2346-418A-8899-67CB36B1917F} (McciSM Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{154CF1E7-118E-4EE7-BFF7-6DC81998C56B}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Programmi\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programmi\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Google Update Service (gupdate1c98a061b8f7796) (gupdate1c98a061b8f7796) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Returnil Virtual System Core Service (RVSMONBL) - CJSC Returnil Software - C:\windows\system32\Returnil\RVS3\rvsmon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 14214 bytes

Allego mbam-log 23/08/2010

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/08/2010 13.30.23
mbam-log-2010-08-23 (13-30-23).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 139621
Tempo trascorso: 1 ore, 49 minuti, 8 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Allego pure il mbam-log 22/08/2010 sul quale avevo operato riparando i problemi come noterete da quello sopra del giorno dopo

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/08/2010 12.31.15
mbam-log-2010-08-22 (12-31-15).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 241321
Tempo trascorso: 17 ore, 1 minuti, 5 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 2
File infetti: 29

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\Software\PriceGong (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.mirarsearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.

Cartelle infette:
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data (Adware.Agent) -> No action taken.

File infetti:
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\1.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\a.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\b.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\c.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\d.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\e.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\f.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\g.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\h.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\i.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\J.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\k.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\l.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\m.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\mru.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\n.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\o.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\p.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\q.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\r.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\s.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\t.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\u.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\v.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\w.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\x.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\y.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\z.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\avdrn.dat (Malware.Trace) -> No action taken.

Il computer continua a darmi problemi gravi:
-più clic per aprire i programmi e attesa di minuti poi per aprirsi..
-così per chiuderli
-restano finestre semiaperte con clessidra o NON risponde per poi dopo minuti effettuare quanto cliccato
-A volte trascinando le finestre mi fanno tutte scalettature della finestra in transito
-A volte il cursore scompare dietro la finestra
-Chiudendo le finestre diventano bianche e sovrapposte
-A volte il cursore diventa la doppia freccetta verticale o orizzontale...

Allego anche il log dell'ultimo scan di Avira AntiVir



Avira AntiVir Premium
Data del file di report: lunedì 23 agosto 2010 09:57

Ricerca di 2733576 virus e programmi indesiderati.

Concesso in licenza a : Franco Mancini
Numero di serie : 2206520441-PEPWE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC-FRANCO

Informazioni sulla versione:
BUILD.DAT : 9.0.0.51 24891 Bytes 15/06/2010 14:39:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 27/02/2010 18:27:31
AVSCAN.DLL : 9.0.3.0 47873 Bytes 27/02/2010 18:27:30
LUKE.DLL : 9.0.3.2 209665 Bytes 27/02/2010 18:27:41
LUKERES.DLL : 9.0.2.0 12545 Bytes 27/02/2010 18:27:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:27:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:27:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:27:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:11:44
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 07:15:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:31:56
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:42:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 19:42:59
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 19:43:00
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 19:43:00
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 19:43:00
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 19:43:00
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 19:43:01
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 19:43:03
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 19:43:03
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 19:43:04
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:43:04
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 19:43:05
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 19:43:06
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:11:35
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 16:23:50
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 11:15:50
VBASE023.VDF : 7.10.10.218 2048 Bytes 19/08/2010 11:15:50
VBASE024.VDF : 7.10.10.219 2048 Bytes 19/08/2010 11:15:50
VBASE025.VDF : 7.10.10.220 2048 Bytes 19/08/2010 11:15:50
VBASE026.VDF : 7.10.10.221 2048 Bytes 19/08/2010 11:15:50
VBASE027.VDF : 7.10.10.222 2048 Bytes 19/08/2010 11:15:51
VBASE028.VDF : 7.10.10.223 2048 Bytes 19/08/2010 11:15:51
VBASE029.VDF : 7.10.10.224 2048 Bytes 19/08/2010 11:15:51
VBASE030.VDF : 7.10.10.225 2048 Bytes 19/08/2010 11:15:51
VBASE031.VDF : 7.10.10.239 71680 Bytes 20/08/2010 16:39:27
Motore : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/08/2010 19:43:18
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 11/08/2010 19:43:18
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:13:40
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 14:56:31
AERDL.DLL : 8.1.8.2 614772 Bytes 11/08/2010 19:43:17
AEPACK.DLL : 8.2.3.5 471412 Bytes 11/08/2010 19:43:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 11/08/2010 19:43:15
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 18/08/2010 12:33:10
AEHELP.DLL : 8.1.13.2 242039 Bytes 11/08/2010 19:43:12
AEGEN.DLL : 8.1.3.19 393587 Bytes 11/08/2010 19:43:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 14:56:30
AECORE.DLL : 8.1.16.2 192887 Bytes 07/08/2010 06:11:23
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:56:30
AVWINLL.DLL : 9.0.0.3 18177 Bytes 27/02/2010 18:27:33
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/02/2010 18:27:30
AVREP.DLL : 8.0.0.7 159784 Bytes 27/02/2010 18:27:56
AVREG.DLL : 9.0.0.0 36609 Bytes 27/02/2010 18:27:30
AVARKT.DLL : 9.0.0.3 292609 Bytes 27/02/2010 18:27:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 27/02/2010 18:27:24
SQLITE3.DLL : 3.6.1.0 326401 Bytes 27/02/2010 18:27:48
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 27/02/2010 18:27:47
NETNT.DLL : 9.0.0.0 11521 Bytes 27/02/2010 18:27:42
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 27/02/2010 18:26:35
RCTEXT.DLL : 9.0.74.0 91393 Bytes 27/02/2010 18:26:35

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: lunedì 23 agosto 2010 09:57

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Errore nella ARK Library

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'mbam.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'searchfilterhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'searchprotocolhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Skype.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WLIDSVCM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'fxssvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avwebgrd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'searchindexer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WDSmartWare.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WLIDSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'WDDMStatus.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Sup_SmartRAM.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RestoreDesktop.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RocketDock.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'OpWareSE4.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MCCITR~3.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WDDMService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'scsiaccess.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rvsmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WanMiniport1st_srv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PSIService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'srvany.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'McciCMService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ASKUpgrade.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AskService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MsMpEng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
55 processi scansionati con '55' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 5
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 62 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Franco\Menu Avvio\Programmi\Esecuzione automatica\updpxe32.exe
[AVVISO] Impossibile aprire il file!
C:\Programmi\Adobe\Adobe Bridge\libmysqld.dll
[AVVISO] Impossibile aprire il file!
C:\System Volume Information\_restore{2041BA09-0648-42B9-B467-FBE098EE030C}\RP41\A0016975.bat
[RILEVAMENTO] Contiene il modello di rilevamento del virus batch BAT/Delfiles.116
Inizia con la scansione di 'D:\' <Volume>

Avvio della disinfezione:
C:\System Volume Information\_restore{2041BA09-0648-42B9-B467-FBE098EE030C}\RP41\A0016975.bat
[RILEVAMENTO] Contiene il modello di rilevamento del virus batch BAT/Delfiles.116
[NOTA] Il file è stato spostato in quarantena con il nome '4ca2c19e.qua'!


Fine della scansione: lunedì 23 agosto 2010 20:43
Tempo impiegato: 10:33:09 Ora(e)

La scansione è stata completamente eseguita.

14030 Directory scansionate
514386 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
514382 File non infetti
2902 Archivi scansionati
3 Avvisi
2 Note
11960 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

Ho cliccato su Ripara
In quarantena restano 2 file: uno contiene il modello di rilevamento del virus batch BAT/Delfiles.116-Fonte C:\System Volume Information\-restore(2041BA09-0648-42B9-B46..\A0016975.bat
l'altro contiene il modello di rilevamento del Dropper DR/Agent.RP-Fonte C:\Document and settings\Franco\Documenti\GDATA2010_TR_v1.3.exe

Ho terminato e se avrete la pazienza di leggere anche le cose forse inutili che vi ho inviato ve ne sarò grato...avrete capito che ne mastico poco ma ho la fortuna d'avere dei bravi tutor come voi!!Grazie e a presto spero
Franco










Torna in alto
 
fdaccc
Inviato: Monday, August 23, 2010 9:39:45 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ciao Franco.

Disattiva il Ripristino Configurazione di Sistema.
Esegui una scansione Completa con Avira.
Elimina i file infetti.
Riattiva e crea un nuovo punto di Ripristino.

Elimina il file in rosso:
C:\Document and settings\Franco\Documenti\GDATA2010_TR_v1.3.exe

Disinstalla MSN Plus e installa Amsn o MSN normale -MSN Plus è preso di mira dai crackers, è un dato di fatto-.
Vai in Installazione Applicazione -Pannello di controllo- e disinstalla tutte le Toolbar che trovi.

Apri HJT, do a system scan only e metti la spunta su queste voci:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008
R3 - URLSearchHook: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O2 - BHO: (no name) - 83CED28E-B96A-43FC-A276-2AD7A48EB6BE - (no file)
O2 - BHO: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Advatar - {83CED28E-B96A-43FC-A276-2AD7A48EB6BE} - C:\Programmi\fbtoolbar\IE BHO.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\tbMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Startup: updpxe32.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {528BF874-2681-4CE3-8C62-AA0D3BC0A719} (McciSysSCM Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {5AF01DCD-8539-4814-9693-ADF47058F075} (ReportReader Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8FD68625-2346-418A-8899-67CB36B1917F} (McciSM Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll

E clicca su fix checked.
Torna in alto
 
old_bilodiego
Inviato: Monday, August 23, 2010 9:40:50 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994

fmancini:
per prudenza è consigliabile togliere il riferimento ,dal post ,alla tua e-mail.e al tuo nome e cognome
Bilodiego
Torna in alto
 
anabasi
Inviato: Monday, August 23, 2010 10:54:31 PM
Rank: AiutAmico

Iscritto dal : 12/5/2003
Posts: 108
Mamma mia, è roba da psicanalisti?
Torna in alto
 
monsee
Inviato: Tuesday, August 24, 2010 12:54:03 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il "PriceGong" ce l'hai (e, infatti, Malwarebytes' AntiMalware te l'ha rilevato [ma non gli hai ordinato di rimuoverlo]). E hai anche altro...
Riporto qui le righe (tratte dalla tua scansione):

Chiavi di registro infette:
HKEY_CURRENT_USER\Software\PriceGong (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> No action taken.

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.mirarsearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.

File infetti:
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\1.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\a.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\b.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\c.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\d.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\e.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\f.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\g.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\h.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\i.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\J.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\k.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\l.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\m.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\mru.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\n.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\o.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\p.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\q.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\r.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\s.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\t.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\u.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\v.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\w.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\x.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\y.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\PriceGong\Data\z.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\Franco\Dati applicazioni\avdrn.dat (Malware.Trace) -> No action taken.

La scritta "No action tacken" significa che Malwarebytes' non ha fatto nulla per rimuovere quel che ha rilevato.
La scansione che hai postato sopra (e che risulta pulita) è stata fatta come "scansione rapida", per cui NON è indicativa.
Per cui dovresti (col Ripristino configurazione di sistema disabilitato) ripetere una scansione completa con Malwarebytes' AntiMalware ben aggiornato (meglio se in Modalità Provvisoria) al fine di eliminare -posto che tu già non lo abbia fatto- le voci che Malwarebytes' t'ha indicato. Puoi far questa scansione subito dopo aver terminato quella che t'è stato consigliato di fare con AntiVir. Terminata la cosa, torna in Modalità Normale, riattiva il Ripristino configurazione di sistema e creati un "punto di ripristino" manualmente.

La versione di HijackThis che hai usato per fare il LOG è non solo un po' "vecchia" (oggi c'è la versione 2.0.4, scaricabile da Aiutamici), ma anche BETA (dunque, non particolarmente affidabile). Può essere che il LOG che ti ha redatto sia perfetto, ma si sarebbe più tranquilli se usassi la versione ultima e non-beta... NON entro nel merito del LOG, dunque, perché preferirei lo rifacessi usando una versione aggiornata (e non-beta) di HijackThis. Per il momento, non "fixerei" le voci che ti son state indicate: riservati di "fixarle" dopo che avrai fatto il nuovo LOG. Perché, con un HijackThis non-BETA saresti assai più tranquillo.

Il file GDATA2010_TR_v1.3.exe è un "falso-antivirus" (in genere, presente nel circuito dei downloads -per così dire- "azzardati") e va realmente eliminato.
Confermo che Messenger PLUS è una vera "fonte di fetecchi" (variamente assortiti), per cui ti suggerisco di disinstallarlo quanto prima.
Inoltre, hai anche la AskToolbar, che sarebbe auspicabile tu eliminassi al più presto (quasi tutte le Toolbar possono essere una bella scocciatura, ma la AskToolbar, a mio parere almeno, si merita la palma).
Tutto questo non risolverebbe ancora i tuoi problemi, ma sarebbe un grosso passo nella direzione giusta.
Torna in alto
 
fdaccc
Inviato: Tuesday, August 24, 2010 11:39:40 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Finalmente monsee, concordiamo in qualcosa.
Buona giornata, capo :)
Torna in alto
 
monsee
Inviato: Tuesday, August 24, 2010 12:05:53 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Buona giornata anche a te, fdaccc!
Torna in alto
 
fdaccc
Inviato: Tuesday, August 24, 2010 12:06:54 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Tanto di cappello, insomma :)

Boo hoo!
Torna in alto
 
fmancini
Inviato: Friday, August 27, 2010 6:32:38 PM

Rank: AiutAmico

Iscritto dal : 12/16/2006
Posts: 105
cari amici ciao...,tardo a rispondervi perchè le analisi che mi proponete col pc in queste condizioni,lentissimo da sperare di non trovare un martello nelle vicinanze....opero con difficoltà notte e giorno!Sono riuscito però a realizzare quanto proposto:vi allego i log di Malwarebytes e HijackThis freschi freschi..Per quanto riguarda le Toolbar ho un problema:
Windows softonic toolbar e Messenger plus live Italy toolbar="Impossibile aprire il file INSTALL.LOG"
Yahoo toolbar:inizia la disinstallazione ma subito appare "Si è verificato un errore durante il tentativo di disinstallazione"
Windows live essential:Non si disinstalla
Attualmente dovrei avere installato Windows live Messenger 2009
Nel frattempo con Avira ho cancellato:Oggetto-A0018416 exe Rilevamento TR/Agent.AO.3360 e Oggetto-Notes1(1).pdf rilevamento EXP/Pidief.LT che ho eliminato
Non ho più trovato GDATA2010 ecc..nè AskToolbar..nè vedo PriceGong..
grazie per l'aiuto...a presto spero...
franco
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » Computer & Internet » Problemi Informatici » pc lento


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.