Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

computer lentissimo Opzioni
paose
Inviato: Tuesday, March 09, 2010 4:13:22 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
mi assento una ventina di minuti e poi farò tutto. Intanto ti ringrazio tanto Applause
r16
Inviato: Tuesday, March 09, 2010 4:15:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se tutto quel ambaradam non funziona, prendi in considerazione che può essere il NOD (trial) a creare problemi.
Comunque vedi se la situazione migliora sensibilmente.
P.S:
Al limite, posta un log di HJT, che leviamo un pò di programmi inutili, che si caricano all'avvio.
tamagon
Inviato: Tuesday, March 09, 2010 4:39:27 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
ciao r16,bello anche il gattoneApplause
r16
Inviato: Tuesday, March 09, 2010 4:49:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
tamagon ha scritto:
ciao r16,bello anche il gattoneApplause

Non è mio.
L'ho trovato, in montagna, su una baita, e stranamente era piuttosto socievole.
E visto che giocava con il bimbo, ho aprofittatato per scattare qualche foto.
Certo che era grosso.......la foto, non rende bene l'idea.
Vederlo dal vivo, era impressionante.
Ciao.
tamagon
Inviato: Tuesday, March 09, 2010 4:52:22 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
si vede che è enorme,ciao
paose
Inviato: Tuesday, March 09, 2010 5:15:47 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
non riesco a svuotare la cartella temp
paolopa
Inviato: Tuesday, March 09, 2010 6:25:00 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se non riesci a svuotarla del tutto puo' essere perchè ci sono dei file in uso,l importante è che non ci siano degli eseguibili(.exe per intenderci)
paose
Inviato: Tuesday, March 09, 2010 7:14:40 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
ho fatto tutto, poi ho cercato il file c:\windows\system32\timedefw32ex.dll e l'ho trovato. Cosa significa?
paose
Inviato: Tuesday, March 09, 2010 7:16:27 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
questo è il nuovo log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.16.10, on 09/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Java\j2re1.4.2_12\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Microsoft Student\Microsoft Encarta 2008 - Premium + Student DVD\EDICT.EXE
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\FlashCAD\FlashCAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_12\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [L08IXLRD_8918390] "C:\Programmi\Microsoft Student\Microsoft Encarta 2008 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [FlashCAD] "C:\Programmi\FlashCAD\FlashCAD.exe" -resident
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_12\bin\npjpi142_12.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_12\bin\npjpi142_12.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25D36AEC-D909-4EEC-ADA7-EBF7939CA535}: NameServer = 85.37.17.17 85.38.28.72
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9887e47a616b6) (gupdate1c9887e47a616b6) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8757 bytes
r16
Inviato: Tuesday, March 09, 2010 9:07:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Significa, che adesso, si deve sapere a cosa si riferisce quella dannata dll.

Intanto, fai questa operazione:
Vai in "Installazione Applicazione" e disistalla TUTTE le versioni JAVA che vedi.
Fai una pulizia registro compreso con CCleaner.
Riavvia il pc.

Poi, installa l'ultima versione: (attenzione a non scaricare anche la toolbar di Yhaoo)
http://www.aiutamici.com/software?ID=11134

Poi, vai a trovare quel file che continua a generarsi. (timedefw32ex.dll )
Cliccaci sopra con il tasto destro, e scegli: Proprietà.
Cerca di sapere più informazioni possibili. (a chi appartiene,quando è stato scaricato, ecc..)

Supponendo, che si farà un buco nell'acqua, scarica questo software:
SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
paose
Inviato: Wednesday, March 10, 2010 8:08:38 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
sto faccendo tutti i passaggi, intanto le informazioni sul file sono queste:

timedefw32ex.dll

dimensioni 18 byte
dimensioni su disco 4 kb

data creazione 9 marzo 2010-03-10 15.55.26
modificato 9 marzo 2010 15.55.26
ultimo accesso 10 marzo 2010 19.41.29
paose
Inviato: Wednesday, March 10, 2010 8:15:59 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
quando vado a scaricare sys48058.exe eset nod32 mi comunica minaccia rilevata una variante di win 32/genetic troyan horse e non mi permette di andare avanti
r16
Inviato: Wednesday, March 10, 2010 11:30:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paose ha scritto:
quando vado a scaricare sys48058.exe eset nod32 mi comunica minaccia rilevata una variante di win 32/genetic troyan horse e non mi permette di andare avanti

paose , nel post sopra, ho specificato (in grassetto pure) che bisogna disattivare l'antivirus, e chiudere la connessione.
paose
Inviato: Thursday, March 11, 2010 12:43:29 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
come faccio a scaricare a scaricare sys48058.exe se chiudo la connessione?
r16
Inviato: Thursday, March 11, 2010 1:55:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paose ha scritto:
come faccio a scaricare a scaricare sys48058.exe se chiudo la connessione?

Non è così che funziona:
Quando scarichi Systemscan, disattiva l'antivirus.
Una volta scaricato, chiudi la connessione, e fai la scansione.(senza attivare l'antivirus)
Finita la scansione, lo riattivi, e poi ti riconnetti.
paose
Inviato: Thursday, March 11, 2010 1:56:31 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
ok
paose
Inviato: Thursday, March 11, 2010 2:16:50 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
mi avevi scritto che finita la scansione erano rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file, ma ne trovo uno solo, report.
r16
Inviato: Thursday, March 11, 2010 2:23:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Posta quello.
Nelle modalità, in cui ho indicato.
paose
Inviato: Thursday, March 11, 2010 2:27:14 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
scusa se sono imbranata, ma il file lo devo incollare qui?

report.txt
paose
Inviato: Thursday, March 11, 2010 3:50:39 PM
Rank: AiutAmico

Iscritto dal : 7/8/2008
Posts: 94
forse ho fatto una domandastupidad, ma non ho capito proprio dove devo copiare il file!!!!

Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.