|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
In un computer windows sp 3, aveso installato Avast 5 free poi ho acquistato Nod 32, può essere docuto a quest'ultimo nuovo software che ha rallentato il computer?
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
facciamo un controllo scarica hijackthis da qui lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile" Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup Posta il log che ti rilascia
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
Quando cerco di scaricare il programma esce una diveata piena di simboli strani, quindi non riesco a scaricare, ho provato anche su un altro computer ed è la stessa cosa.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
scarica RSITavvialo ed eseguilo Se Hijackthis (versione aggiornata) non é già presente nel sistema, RSIT lo scarica e dovrai accettare la sua licenza Al termine saranno redatti due log, log.txt e info.txt, che troverai nella cartella creata dal programma C:\rsit.exe. Inseriscili su wikisend -> http://wikisend.com/
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
Ho installato RSIT è ho accettato la licenza, poi è uscito un lunghissimo file log, adesso cosa devo fare?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
caricalo quicerca di separarli l'uno dall'altro
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
per prima cosa dovresti aggiornare explorer la versione che hai e' vecchiotta ora segui questi passaggi Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checkedscarica malwarebytesAggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti" Esegui una "scansione completa" (seleziona l'opzione) A scansione completa, fai clic su OK => Mostra i Risultati Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati". posta il rapporto che rilascia
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
Dove trovo HiJackThis si è installato con RSIT?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
per ora aprilo in questo modo
start/esegui e scrivi hijackthis dovrebbe aprirsi la finestra
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
Esce impossibile trivare il file
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
va bene per ora fai la scansione con mbam dopo installeremo hijackthis dal sito ufficiale, anche se c'e' una cosa che mi sembra strana
C:\Programmi\trend micro\UTENTE.exe <-- questa
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
La scansione completa con Malwarebyte è risultata nulla, non è stato trovato niente di anomalo.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
sarebbe bello vedere anche il log....va beh prova a scaricare hijackthis da qui questa dovrebbe autoinstallarsi
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
shapiro ha scritto:per prima cosa dovresti aggiornare explorer la versione che hai e' vecchiotta ora segui questi passaggi Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checkedscarica malwarebytesAggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti" Esegui una "scansione completa" (seleziona l'opzione) A scansione completa, fai clic su OK => Mostra i Risultati Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati". posta il rapporto che rilascia OK ho fatto questo passaggio
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
bene ora segui con calma quanto ti suggerisco scarica ccleaner durante l’installazione deseleziona l’opzione per la barra di Yahoo, lo apri, vai in Opzioni>Avanzate, togli la spunta a “ Cancella file temp diwindows solo se più vecchi di 48 ore”, poi avvialo, seleziona " Analizza" ed alla fine dell'analisi premi " Avvia pulizia'' clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati. scarica atf cleanernon ha bisogno di installazione Avvia ATF Cleaner.exe con un doppio click - clicca sul menu main- seleziona la casella Select All- clicca sul pulsante Empty selected - aspetta l'avviso Done Cleaning.(se non vuoi eliminare le password togli la spunta) (se usi opera o firefox,spunta anche le loro sezioni) disattiva il tuo antivirusscarica combofix sul desktop alla richiesta se vuoi installare la recovery console clicca su NO esegui ComboFix.exe segui le instruzioni finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt come usare correttamente combofix
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
Ho fatto tutto è ripartito con la schermata nera, e normalmente non ripartiva più poi ho tentato con ultima modalità funzionante, quando si è aperto è uscito un messaggio run... file mancante di windows non ricordo più il nome ho cliccato ok.
Allego log Combofix: ComboFix 11-08-07.03 - UTENTE 07/08/2011 22.27.01.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.480.145 [GMT 2:00] Eseguito da: C:\Documents and Settings\UTENTE\Desktop\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\UTENTE\WINDOWS C:\Programmi\messenger\msmsgsin.exe C:\Thumbs.db C:\WINDOWS\IsUn0410.exe C:\WINDOWS\system32\bit4cnsp.dll C:\WINDOWS\unin0410.exe
((((((((((((((((((((((((( Files Creati Da 2011-07-07 al 2011-08-07 )))))))))))))))))))))))))))))))))))
2011-08-07 19:57:52 . 2011-07-27 08:25:46 3447576 ----a-w- C:\Programmi\ccsetup309.exe 2011-08-07 19:17:31 . 2011-08-07 19:17:45 812344 ----a-w- C:\Programmi\HJTInstall.exe 2011-08-07 08:57:28 . 2011-08-07 19:18:13 -------- d-----w- C:\Programmi\trend micro 2011-08-07 08:57:19 . 2011-08-07 08:58:09 -------- d-----w- C:\rsit 2011-08-07 08:57:04 . 2011-08-07 08:57:05 781383 ----a-w- C:\Programmi\RSIT.exe 2011-07-23 07:48:22 . 2011-07-23 07:55:55 -------- d-----w- C:\Uninstall_ModuliControlloStudi2011 2011-07-23 04:48:40 . 2008-10-23 12:36:14 286720 -c----w- C:\WINDOWS\system32\dllcache\gdi32.dll 2011-07-23 04:47:34 . 2008-10-15 16:36:15 337408 -c----w- C:\WINDOWS\system32\dllcache\netapi32.dll 2011-07-23 04:46:56 . 2008-05-01 14:34:52 331776 -c----w- C:\WINDOWS\system32\dllcache\msadce.dll 2011-07-23 04:46:24 . 2008-07-07 20:27:44 253952 -c----w- C:\WINDOWS\system32\dllcache\es.dll 2011-07-23 04:45:53 . 2008-06-24 16:42:56 74240 -c----w- C:\WINDOWS\system32\dllcache\mscms.dll 2011-07-23 04:44:45 . 2008-05-09 10:53:49 512000 -c----w- C:\WINDOWS\system32\dllcache\jscript.dll 2011-07-23 04:44:44 . 2008-05-09 08:45:51 135168 -c----w- C:\WINDOWS\system32\dllcache\cscript.exe 2011-07-23 04:44:13 . 2008-06-14 17:32:08 272768 -c----w- C:\WINDOWS\system32\dllcache\bthport.sys 2011-07-22 09:16:39 . 2011-07-22 09:16:01 73728 ----a-w- C:\WINDOWS\system32\javacpl.cpl 2011-07-22 08:49:58 . 2011-07-22 09:17:47 -------- d-----w- C:\Programmi\File comuni\Java .
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
2011-07-22 09:16:00 . 2010-06-29 21:24:18 472808 ----a-w- C:\WINDOWS\system32\deployJava1.dll 2011-07-06 17:52:42 . 2010-01-15 14:44:39 41272 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52:42 . 2010-01-15 14:44:35 22712 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2011-05-16 14:49:37 . 2011-05-16 14:49:37 142296 ----a-w- C:\Programmi\mozilla firefox\components\browsercomps.dll
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
*Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Programmi\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 12:38:54 1289000] "Advanced SystemCare 4"="C:\Programmi\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-05-28 12:46:56 412560] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 18:14:04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2001-10-11 08:47:30 319488] "SiS KHooker"="C:\WINDOWS\system32\khooker.exe" [2001-12-13 08:27:08 290816] "SiS7012Utility"="C:\WINDOWS\system32\SiSAudUt.exe" [2001-11-21 11:39:08 294912] "HP Software Update"="c:\Programmi\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41:10 49152] "HPUsageTracking"="c:\Programmi\HP\HP UT\bin\hppusg.exe" [2006-06-14 13:20:06 36864] "QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2007-10-19 19:16:26 286720] "SSLEmptyCache"="C:\WINDOWS\system32\SSLEmptyCache.exe" [2008-10-02 12:29:56 32768] "Acrobat Assistant 8.0"="C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 22:24:02 620152] "Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 08:44:43 35760] "Adobe ARM"="C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 22:07:44 932288] "egui"="C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 07:03:32 2054360] "SunJavaUpdateSched"="C:\Programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 09:44:46 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 18:14:04 15360]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ Alice ti aiuta.lnk - C:\Programmi\Alice ti aiuta\bin\matcli.exe [2009-12-10 212992] HP Digital Imaging Monitor.lnk - C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programmi\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"= "C:\Programmi\Microsoft ActiveSync\rapimgr.exe"= C:\Programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"= C:\Programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programmi\Microsoft ActiveSync\WCESMgr.exe"= C:\Programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 CPUSB;CPUsb.Sys driver;C:\WINDOWS\system32\Drivers\CPUSB.sys [2002-10-24 00:00:00 17080] R3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 14:35:00 24832] S1 ehdrv;ehdrv;C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-11-16 07:03:36 108792] S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-11-16 07:06:50 96408] S2 AdvancedSystemCareService;Advanced SystemCare Service;C:\Programmi\IObit\Advanced SystemCare 4\ASCService.exe [2011-05-28 12:46:56 353168] S2 cpwnt;cpwnt; [x] S2 ekrn;ESET Service;C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-11-16 07:04:30 735960] S2 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2003-07-17 14:01:58 16695] S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2001-11-26 14:00:08 165760]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-06-20 11:47:34 451872 ----a-w- C:\Programmi\File comuni\LightScribe\LSRunOnce.exe
Contenuto della cartella 'Scheduled Tasks'
2011-08-07 C:\WINDOWS\Tasks\ASC4_PerformanceMonitor.job - C:\Programmi\IObit\Advanced SystemCare 4\PMonitor.exe [2011-05-16 20:14:57 . 2011-05-28 12:46:56]
2011-08-07 C:\WINDOWS\Tasks\ParetoLogic Registration3.job - C:\Programmi\File comuni\ParetoLogic\UUS3\UUS3.dll [2009-08-28 21:15:38 . 2009-08-28 21:15:38]
2011-05-16 C:\WINDOWS\Tasks\ParetoLogic Update Version3.job - C:\Programmi\File comuni\ParetoLogic\UUS3\Pareto_Update3.exe [2009-08-28 21:15:38 . 2009-08-28 21:15:38]
2011-08-07 C:\WINDOWS\Tasks\XoftSpySE 2.job - C:\Programmi\XoftSpySE\XoftSpy.exe [2010-01-15 08:35:02 . 2007-07-23 16:34:00]
------- Scansione supplementare -------
mStart Page = hxxp://www.msn.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = 127.0.0.1 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Aggiungi a PDF esistente - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Converti destinazione link in Adobe PDF - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Converti destinazione link in file PDF esistente - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Converti i link selezionati in Adobe PDF - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Converti i link selezionati in file PDF esistente - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Converti in Adobe PDF - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Converti selezione in Adobe PDF - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Converti selezione in file PDF esistente - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html TCP: Interfaces\{2818CBBD-5EF4-4C00-A357-3048804A04DA}: NameServer = 151.99.125.2,151.99.125.3 DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} - hxxp://www.crs.regione.lombardia.it/components/OcsKitCittadino.cab DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} - hxxp://www.crs.regione.lombardia.it/components/OcxCertUpdate.cab DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} - hxxp://www.crs.regione.lombardia.it/components/OcxCrsInfo.cab DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} - hxxp://supportsiss.lispa.it/components/pdlc.cab FF - ProfilePath - C:\Documents and Settings\UTENTE\Dati applicazioni\Mozilla\Firefox\Profiles\rfoot6u8.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.virgilio.it/ FF - prefs.js: keyword.URL - hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=13792047-72CC-4408-8259-75572D5BD15E&psa=&ind=2010081601&ptnrS=YI&si=&st=kwd&n=&searchfor=
- - - - CHIAVI ORFANE RIMOSSE - - - -
HKLM-Run-bit4id store register - C:\WINDOWS\system32\bit4cnsp.dll AddRemove-Disinstalla AutoCAD LT 2000 - Italiano - C:\WINDOWS\unin0410.exe AddRemove-PriMus - C:\WINDOWS\ISUN0410.EXE
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008 Posts: 4,164
|
a parte questo driver -> cpwnt che vaga da solo nel pc non sembra esserci niente di pericoloso rimuovi combofix con OTC by OldTimereseguilo Clicca su CleanUp. Alla richiesta di riavvio clicca SI controlla se in C:\ hai la cartella qoobox se non riesci a toglierla scarica Inheritmettilo nella stessa directory della cartella BackEnv e poi trascina la stessa cartella sull'icona di inherinit.Aspetta la scritta OK. Poi potrai eliminare la cartella qoobox. Fai pulizia con ccleaner e atf cleaner come prima deframmenta il disco con Defragglerposta un log aggiornato di hjt e dimmi se riscontri sempre la lentezza che avevi
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009 Posts: 1,691
|
Forse ho fatto troppo pulizie quando ho riavviato è uscita la schermata nera con le modalità di riavvio e per farlo ripartire ho dovuto scegliere "ultima configurazione funzionante...". Quando si è riavviato è uscita una scritta: RUNDLL
Errore durante il caricamento di C:\windows\system32\bit4cnsp.dll. Impossibile trovare il modulo specificato.
|
|
Guest |