Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Macchina rallentata. Grande casino. Aiuto!!!!! RISOLTO. Opzioni
ginodalcol
Inviato: Tuesday, June 01, 2010 2:07:30 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
Computer rallentato in modo allucinante dopo pulizia generale. Sospetto conflitto fra programmi piuttosto che virus.
Ho ereditato questo pc: Windows XP-Home 32 bit SP3; CPU AMD Ahlon HP Troroughbread 0,13 um Technology; RAM 512 MB; HD 60 GB.
Poiché era lento ho fatto le seguenti operazioni: pulizia con CCleaner; pulizia disco; pulizia cartella %temp% e cartella “preferect”;, pulizia file nascosti di windows con Hijckthis; deframmentazione; installato AVG, eliminato Adobe Reader e Avast fin qui la macchina era diventata una quasi una scheggia: poi ho cercato di eliminare AD-Aware della Lavasoft perché temevo problemi con AVG: qualcosa è andato storto: non sono riuscito a disinstallarlo in modo completo: perché: 1. non si legge più fra i programmi (pannello di controllo>installazione/rimozione applicazioni); 2. in C:>programmi>lavasoft c’è ancora e 3. è rimasta l’icona funzionante nella barra delle applicazioni in basso. Ho provato anche con Revo Uninstaller ma non trova il programma da disinstallare Da questo momento la macchina è diventata una tartaruga (alcuni minuti per aprire qualsiasi applicazione di windows (anche word). Mi chiedo cosa fare e se il problema dipende da ciò. Qualcuno ha tempo per piacere di aiutarmi, gli sarei sinceramente grato.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.46.01, on 01/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\FlashCAD\FlashCAD.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\TeamViewer\Version5\TeamViewer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://italian.ircfast.com/it/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://italian.ircfast.com/it/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHP0.dll
O2 - BHO: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHP0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHP0.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKCU\..\Run: [FlashCAD] "C:\Programmi\FlashCAD\FlashCAD.exe" -resident
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D81BF914-3DA4-4963-ACBB-0EE2E22F00D5}: NameServer = 151.99.125.2,151.1.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe

--
End of file - 6643 bytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/06/2010 14.03.58
mbam-log-2010-06-01 (14-03-58).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 162628
Tempo trascorso: 1 ore, 10 minuti, 47 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Sponsor
Inviato: Tuesday, June 01, 2010 2:07:30 PM

 
paolopa
Inviato: Tuesday, June 01, 2010 2:33:18 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao gino,io credo che dipenda ,oltre a quello che hai fatto, anche da qualche infezione,fai cosi':apri hijack e clicca su do a system scan only,poi seleziona queste righe:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O4 - HKCU\..\Run: copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
ora.con tutte le applicazioni chiuse e disconnesso da internet premi fix checked.poi:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e


Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

[u]Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.

Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
ginodalcol
Inviato: Tuesday, June 01, 2010 2:37:27 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
ciao paolo. procedo.
ginodalcol
Inviato: Tuesday, June 01, 2010 2:47:30 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
Paolo scusa, come faccio:
1. disabilitare l'antivirus AVG
r16
Inviato: Tuesday, June 01, 2010 2:51:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=295
P.S:
Se anche dopo averlo disattivato, Combofix continua a dirti il contrario, ignoralo, e continua la scansione.
@Paolopa:
Fregato.....Drool (scherzo)
ginodalcol
Inviato: Tuesday, June 01, 2010 3:05:43 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
--
paolopa
Inviato: Tuesday, June 01, 2010 3:14:14 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
gino,ti avevo detto di salvare combofix sul desktop...vedi se da download riesci a trascinarlo sul desktop,una volta l ho visto fare...
poi mi guarderesti in pannello di controllo,opzioni internet,connessioni,impostazioni lan se cè la spunta su "utilizza server proxy per le connessioni lan"(se c è toglila).è solo un dubbio che mi è venuto...aspetta r16 per il resto,magari ti elimina ad aware con uno script(e magari anche qualcos altro),io non sono capace.
r16
Inviato: Tuesday, June 01, 2010 3:21:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
vedi se da download riesci a trascinarlo sul desktop

Esatto.
Trascina l'icona di Combofix, (quella che raffigura la testa di un leone) sul Desktop.
Poi:

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Code:
KillAll::

File::
c:\programmi\Lavasoft\Ad-Aware\AAWService.exe

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
[-HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
[-HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"=-
[-HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

Driver::
Lavasoft Ad-Aware Service
Lbd

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
ginodalcol
Inviato: Tuesday, June 01, 2010 3:36:33 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
r16 ha scritto:
Commenta:
vedi se da download riesci a trascinarlo sul desktop

Esatto.
Trascina l'icona di Combofix, (quella che raffigura la testa di un leone) sul Desktop.
Poi:

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Code:
KillAll::

File::
c:\programmi\Lavasoft\Ad-Aware\AAWService.exe

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
[-HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
[-HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"=-
[-HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

Driver::
Lavasoft Ad-Aware Service
Lbd

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix


Grazie: procedo.
ginodalcol
Inviato: Tuesday, June 01, 2010 3:58:22 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
ho eseguito tutto alla lettera. ecco il log di combofix. grazie.

ComboFix 10-05-31.03 - user 01/06/2010 15.39.27.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.511.191 [GMT 2:00]
Eseguito da: c:\documents and settings\user\Documenti\Downloads\ComboFix.exe
Opzioni usate :: c:\documents and settings\user\Desktop\CFScript.txt.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"c:\programmi\Lavasoft\Ad-Aware\AAWService.exe"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\Lavasoft\Ad-Aware\AAWService.exe

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_LAVASOFT_AD-AWARE_SERVICE
-------\Legacy_LBD
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Lbd


((((((((((((((((((((((((( Files Creati Da 2010-05-01 al 2010-06-01 )))))))))))))))))))))))))))))))))))
.

2010-06-01 11:01 . 2010-06-01 11:01 -------- d-----w- c:\programmi\VS Revo Group
2010-05-30 13:42 . 2010-05-30 13:42 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-05-30 13:42 . 2010-05-30 13:42 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-05-30 13:42 . 2010-05-30 13:42 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-05-30 13:41 . 2010-06-01 07:54 -------- d-----w- c:\windows\system32\drivers\Avg
2010-05-30 13:41 . 2010-05-30 13:41 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-05-30 13:41 . 2010-05-30 13:41 -------- d-----w- c:\programmi\AVG
2010-05-30 13:41 . 2010-05-30 13:41 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2010-05-30 13:21 . 2010-05-30 13:21 -------- d-----w- c:\programmi\Foxit Software
2010-05-30 13:21 . 2010-05-30 13:21 -------- d-----w- c:\documents and settings\user\Dati applicazioni\Foxit
2010-05-30 13:15 . 2010-05-30 13:15 -------- d-----w- c:\documents and settings\user\Dati applicazioni\TeamViewer
2010-05-30 13:15 . 2010-05-30 13:15 -------- d-----w- c:\programmi\TeamViewer
2010-05-30 13:12 . 2010-05-30 13:12 -------- d-----w- c:\programmi\IZArc
2010-05-30 11:43 . 2010-05-30 11:43 388096 ----a-r- c:\documents and settings\user\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-30 11:43 . 2010-05-30 11:43 -------- d-----w- c:\programmi\Trend Micro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-01 12:23 . 2010-03-21 23:40 -------- d-----w- c:\programmi\FlashCAD
2010-06-01 10:51 . 2009-06-20 12:06 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-05-31 19:55 . 2004-08-19 12:00 93636 ----a-w- c:\windows\system32\perfc010.dat
2010-05-31 19:55 . 2004-08-19 12:00 515520 ----a-w- c:\windows\system32\perfh010.dat
2010-05-30 14:15 . 2008-09-19 23:29 -------- d-----w- c:\programmi\Google
2010-05-30 13:24 . 2008-09-11 08:27 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\WinZip
2010-05-30 12:52 . 2008-09-11 08:24 -------- d-----w- c:\programmi\File comuni\Adobe
2010-05-30 12:43 . 2008-12-07 00:43 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2010-05-30 12:43 . 2008-12-07 00:43 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-04-29 13:39 . 2009-06-20 12:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-06-20 12:06 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-09 19:01 . 2010-04-09 19:01 -------- d-----w- c:\programmi\Fatbits
2010-03-10 06:15 . 2004-08-19 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSVR.EXE"="c:\programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" [2004-07-02 295001]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
U.S. Robotics Wireless USB Adapter.lnk - c:\programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe [2005-7-8 323584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-05-30 13:42 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-05-30 13:41 2064736 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\FlashCAD\\FlashCAD.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programmi\\TeamViewer\\Version5\\TeamViewer.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [30/05/2010 15.42.10 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [30/05/2010 15.41.23 242896]
R2 avg9wd;AVG Free WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [30/05/2010 15.41.10 308064]
S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;c:\windows\system32\drivers\RSC4USB.sys [16/11/2005 11.33.02 357568]
.
Contenuto della cartella 'Scheduled Tasks'

2010-05-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1202660629-1801674531-1004Core.job
- c:\documents and settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-04-05 10:07]

2010-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1202660629-1801674531-1004UA.job
- c:\documents and settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-04-05 10:07]

2010-06-01 c:\windows\Tasks\User_Feed_Synchronization-{A189DD0C-3F74-4E65-AF9D-2E0249B69CD4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {D81BF914-3DA4-4963-ACBB-0EE2E22F00D5} = 151.99.125.2,151.1.1.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-01 15:46
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(684)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\AVG\AVG9\avgchsvx.exe
c:\programmi\AVG\AVG9\avgrsx.exe
c:\programmi\AVG\AVG9\avgcsrvx.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmi\File comuni\Protexis\License Service\PsiService_2.exe
c:\windows\system32\SearchIndexer.exe
c:\programmi\AVG\AVG9\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2010-06-01 15:51:30 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-06-01 13:51
ComboFix2.txt 2010-06-01 13:26
ComboFix3.txt 2010-06-01 13:00

Pre-Run: 47.618.318.336 byte disponibili
Post-Run: 47.497.367.552 byte disponibili

- - End Of File - - 8951149782471DFB15FFAAAA874B49E8
r16
Inviato: Tuesday, June 01, 2010 4:04:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Allora Gino, non è cambiato niente?
ginodalcol
Inviato: Tuesday, June 01, 2010 4:15:54 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
r16 ha scritto:
Allora Gino, non è cambiato è niente?

a me sembra che si stia velocizzando e molto!. Adesso rifaccio una pulizia completa e una deframmentazione; fra 45 minuti posto la situazione. Intanto grazie.
r16
Inviato: Tuesday, June 01, 2010 4:17:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai questo prima:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

N.B:
Il pc si velocizzerà man mano che lo usi.
ginodalcol
Inviato: Tuesday, June 01, 2010 4:31:34 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
r16 ha scritto:
Allora Gino, non è cambiato niente?

continuo con la mia bonifica, intanto grazie e ti faccio sapere entro le 17:00.
Mi chiedevo: 1. fra i programmi è ricomparso Ad-Aware: posso disinstallarlo?
Fino a ora, con combofix, cosa abbiamo fatto?. Vi erano virus o qualche incongruenza?.
A dopo.
r16
Inviato: Tuesday, June 01, 2010 4:38:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
1)Se trovi Ad-Aware (strano) lo elimini. (sarà una cartella vuota)
2)Niente virus.
3)Solo voci che rallentavano il sistema, e qualche toolbar inutile.

N.B.
Se il pc lo fai pulire in questo forum, il programma segnato in rosso lo puoi eliminare:
c:\documents and settings\user\Dati applicazioni\TeamViewer
c:\programmi\TeamViewer
Serve per le operazioni di bonifica in "remoto".
ginodalcol
Inviato: Tuesday, June 01, 2010 4:47:36 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
r16 ha scritto:
1)Se trovi Ad-Aware (strano) lo elimini. (sarà una cartella vuota)
2)Niente virus.
3)Solo voci che rallentavano il sistema, e qualche toolbar inutile.

N.B.
Se il pc lo fai pulire in questo forum, il programma segnato in rosso lo puoi eliminare:
c:\documents and settings\user\Dati applicazioni\TeamViewer
c:\programmi\TeamViewer
Serve per le operazioni di bonifica in "remoto".

Ok. appena ho finito te lo faccio sapere. Grazie mille!!!! Applause Applause Applause Applause Applause Applause

paolopa
Inviato: Tuesday, June 01, 2010 4:57:20 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@r16:ciao r16,si stavo cercando dove avevo messo quell'operazione,ma sono sempre felice quando intervieni tu!ma è sparito il primo log di combo?ho visto "altre eliminazioni" ma non sono stato a guardare molto,aspettavo il tuo script per vedere di capire qualcosa di piu'....
@ginodalcol:non c erano spunte in quel percorso,vero?
r16
Inviato: Tuesday, June 01, 2010 5:02:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ma è sparito il primo log di combo?

Lo avrà fatto sparire Gino.
Magari per una questione di privacy.
Comunque lo script ha funzionato.
Almeno sappiamo che non occorre disistallare Combofix, quando viene scaricato NON sul desktop.
Questa info, sevirà a qualcun altro.......Whistle
ginodalcol
Inviato: Tuesday, June 01, 2010 5:05:26 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
paolopa ha scritto:
@r16:ciao r16,si stavo cercando dove avevo messo quell'operazione,ma sono sempre felice quando intervieni tu!ma è sparito il primo log di combo?ho visto "altre eliminazioni" ma non sono stato a guardare molto,aspettavo il tuo script per vedere di capire qualcosa di piu'....
@ginodalcol:non c erano spunte in quel percorso,vero?

Il primo script di combofix lo cancellato io per errore: lo rimetto?
Nel percorso non c'erano spunte
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.