Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pc lentissimo Opzioni
cinaski
Inviato: Wednesday, November 30, 2011 9:17:50 AM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
Ciao a tutti,
il mio pc è diventyato progressivamente semper più lento, di una lentezza mostruosa, non tanto nell'aprire i documenti ma durante la navigazione e non c entra la connessione che è sempre stata quella. In più mi si apre, ora più di un tempo, una finestra di Avast che mi ricorda sempre che l antivitrus sta per scadere solo che me lo ricorda anche quando mancano 50 giorni alla swcadenza!
Come posso eliminare questi problemi??
grazie
Sponsor
Inviato: Wednesday, November 30, 2011 9:17:50 AM

 
a.roselli
Inviato: Wednesday, November 30, 2011 9:56:31 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,054
Per quanto riguarda Avast basta fare una nuova iscrizione, che versione avast utilizzi?

Per la lentezza del sistema, prova a fare un po di pulizie, che windows utilizzi?



alfonso_aiutamici@hotmail.it

cbbusto
Inviato: Wednesday, November 30, 2011 10:15:12 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Metti un log di HJT, lo trovi QUI, se non conosci il programma leggi bene la scheda annessa.

Vedo che sei un nuovo iscritto, ciao e benvenuto.
cinaski
Inviato: Wednesday, November 30, 2011 3:11:25 PM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
cbbusto ha scritto:
Metti un log di HJT, lo trovi QUI, se non conosci il programma leggi bene la scheda annessa.

Vedo che sei un nuovo iscritto, ciao e benvenuto.


ciao, uso windows xp ma non sono nuovo, non ricordi la password e non mi arriva la mail con quelal nuova. Ora metto un log, spero che tu mi possa aiutare!
cinaski
Inviato: Wednesday, November 30, 2011 3:32:30 PM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
cbbusto ha scritto:
Metti un log di HJT, lo trovi QUI, se non conosci il programma leggi bene la scheda annessa.

Vedo che sei un nuovo iscritto, ciao e benvenuto.




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.31.51, on 30/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Java\jre6\bin\jucheck.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - C:\Documents and Settings\All Users\Dati applicazioni\srcheng\srcheng.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238770282744&h=c548fe52fb3242d14b14beda2fe9f5f9/&filename=jinstall-6u13-windows-i586-jc.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8094 bytes
cbbusto
Inviato: Wednesday, November 30, 2011 7:45:16 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora il pc è parecchio infetto.
Chiudi tutti i programmi e disconnesso,
Apri HJT e fixa le seguenti voci e poi clic su Fix checked:

C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - C:\Documents and Settings\All Users\Dati applicazioni\srcheng\srcheng.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg

N.B. per informazione le righe 04 non rimuovono i programmi ma disattivano l'avvio automatico, causa rallentamenti.
Poi installa QUESTO programma, lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina tutto quello che trova, posta il log.
Poi fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci.
Vai in C:\windows, cerca la cartella Prefetch aprila e svuotala completamente.
Disattiva il Ripristino configurazione del sistema, Start/Pannello di Controllo/Sistema/Ripristino configurazione, metti la spunta su disattiva poi riavvia il pc e vai allo stesso percorso e togli la spunta messa prima, poi crea un nuovo punto di ripristino.
Hai una vs vecchia di Avast, QUI trovi l'ultima vs
leggi la scheda, io ti consiglierei di sostituirlo con un altro antivirus molto valido QUESTO a tua discrezione, per la sostituzione, scarica MSE poi ti disconnetti, rimuovi l'altro fai una pulizia con Ccleaner e installi il nuovo, questo è anche antispyware.
Fai sapere se il pc ha migliorato.
Ciao e buon lavoro.
cinaski
Inviato: Thursday, December 01, 2011 12:08:02 PM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
Prima di tutto: grazie mille!

Andiamo con ordine...

1) non mi parte il pc in modalità provvisoria... boh...

2) queste sono le volci che non ho più trovato e che non ho potuto più fixare

C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)


questo è il log di malware

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 8282

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01/12/2011 10.49.14
mbam-log-2011-12-01 (10-49-05).txt

Tipo di scansione: Scansione completa (C:\|D:\|G:\|)
Elementi esaminati: 219364
Tempo impiegato: 51 minuti, 7 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 1
Chiavi di registro infette: 3
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 7

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
c:\documents and settings\all users\dati applicazioni\srcheng\srcheng.dll (Trojan.MyStart101Redir) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\TypeLib\{2965A2D6-81D5-433F-B1B6-C49E632BECD8} (Trojan.MyStart101Redir) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{CBE5C275-35AB-4386-8899-6DEDD7ED3A4B} (Trojan.MyStart101Redir) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFC29618-7A64-4F20-83D1-6E538E7FC57D} (Trojan.BHO) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documents and settings\all users\dati applicazioni\srcheng\srcheng.dll (Trojan.MyStart101Redir) -> No action taken.
c:\documents and settings\administrator\impostazioni locali\Temp\is-BLSOO.tmp\dealio.exe (PUP.Dealio.TB) -> No action taken.
c:\programmi\Samsung\samsung pc studio 3\Update\Copyer.exe (Adware.Kraddare) -> No action taken.
c:\programmi\Samsung\samsung pc studio 3\Update\liveupdate.exe (Adware.Kraddare) -> No action taken.
c:\programmi\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> No action taken.
c:\programmi\trend micro\hijackthis\backups\backup-20111201-095005-766.dll (Trojan.MyStart101Redir) -> No action taken.
c:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.

il pc è migliorato, non è un fulmine di guerra ma senza tutti quei trojan va sicuramente meglio.
Mi dici cosa vedi dal log di malware?

ancora grazie!
cinaski
Inviato: Thursday, December 01, 2011 2:14:21 PM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
c è un problema... ho acceso il pc adesso e mi compare una finestra di Avast con la scritta "sei a rischio, il tuo antivirus è scaduto. Non sei più protetto dalle ultime minacce". Ma non l ho installato poche ore fa....
cbbusto
Inviato: Thursday, December 01, 2011 6:55:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora le voci che non hai trovato sono state eliminate da Malwarebytes assieme ad altre.
Per Avast, la scritta ti era già apparsa e alfonso ti aveva detto cosa fare, io non ho mai usato avast e non saprei cosa dirti, ti avevo già dato il mio consiglio di sostituirlo con MSE, il programma che uso io da 2 anni.

Riposta un nuovo log di HJT aggiornato, che facciamo un altro controllo.
Prova con QUESTO programma, riesce a risolvere e correggere parecchi errori di windows.
Fammi sapere, ciao
cinaski
Inviato: Thursday, December 01, 2011 8:42:09 PM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
sì ho letto il consiglio di Alfonso ma è quello che ho installato oggi seguendo il tuo link, la versione più nuova... e mi compare questa finestra, è assurdo...

ecco il nuovo log e ora provo acd usare il programma che mis egnali per correggere gli errori di windows...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.41.33, on 01/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238770282744&h=c548fe52fb3242d14b14beda2fe9f5f9/&filename=jinstall-6u13-windows-i586-jc.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6349 bytes
cbbusto
Inviato: Thursday, December 01, 2011 11:05:51 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per avast ti avevo dato il link per scaricare l'ultima vs ma ti avevo consigliato di sostituirlo con MSE.
Il log ora è pulito devi solo eliminare questo programma: C:\Programmi\Application Updater\ApplicationUpdater.exe
vedi se lo trovi in installazione applicazioni, poi fai una pulizia con Ccleaner compreso il registro per togliere tutti rimasugli.
cinaski
Inviato: Friday, December 02, 2011 10:54:47 AM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
allora... questo programma non lo trovo in installazione applicazioni ma se inserisco la voce in "cerca" sì... solo che cerco di eliminarlo e mi compare uan finestra con la scritta "accesso negato controllare che il disco non sia protetto da scrittura o il file sia in uso"... x il resto ora provo a installare l antivirus che mi hai consigliato tu...
cbbusto
Inviato: Friday, December 02, 2011 11:28:52 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Avvia il pc in modalità provvisoria e segui il percorso: C:\Programmi\Application Updater\ApplicationUpdater.exe
dovresti trovarlo e cancellalo.
Se non riesci prova ad usare Revo Uninstaller QUI.
Hai usato il programma che ti ho segnalato, cleanup and Repair ?

Per cambiare antivirus una volta scaricato il nuovo sw, chiudi tutti e disconnettiti, poi rimuovi il vecchio, fai una pulizia con Ccleaner compreso il Registro e poi installa il nuovo.
Fai sapere ciao
cinaski
Inviato: Friday, December 02, 2011 9:03:13 PM
Rank: Newbie

Iscritto dal : 11/30/2011
Posts: 8
non mi compare con revo e se cerco di disinstallare io messenger di yahoo non me lo fa fare... il pc non lo posso avviare in modalità provvisoria....
miticoalex
Inviato: Friday, December 02, 2011 11:04:31 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
cinaski ha scritto:
non mi compare con revo e se cerco di disinstallare io messenger di yahoo non me lo fa fare... il pc non lo posso avviare in modalità provvisoria....


Prova con revo nella modalità mirino. Trascina quest'ultimo sul collegamento del programma, e dopo forza la rimozione.

Oppure prova con iobit uninstaller.

Ciao


cbbusto
Inviato: Friday, December 02, 2011 11:23:55 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per la mosalità provvisoria prova in questo modo: start/Esegui e digita msconfig dai ok, poi vai nella scheda:
BOOT.INI e metti la spunta nella casella SAFEBOOT apparirà spuntata anche Minimal, riavvia il pc e si riavvierà in mod. provvisoria.
Per far ripartire il computer in modalità normale bisogna ripetere tutti i passaggi sopra illustrati e DESELEZIONARE la voce "/SAFEBOOT"; quindi chiudere tutti i programmi e riavviare il computer.
Non mi hai risposto se hai provato il programma che ti ho segnalato, Cleanup and Repair.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.