Ciao a tutti come da titolo in pc sta avendo un brusco calo di prestazioni al punto da renderlo quasi inutilizzabile. Per la precisione questo calo si verifica non appena lancio il live messenger di Win il quale stranamente non si connette Proprio durante il tentativo di msn di connettersi il pc diventa incredibilmente lento al punto da rendere problematica l'esecuzione delle operazioni piu semplici
Adesso mentre sto scivendo il pc e' normale ma se provo a lanciare msn il sistema rallenta in modo drastico e le cose peggiorano quando vado a chiudere lo stesso msn. E quindi per riavere il pc a prestazioni accettabili devo spegnere e riavviare il tutto.
Per ora provo a postare un log di hijack casomai ci fosse qualcosa da rimuovere
S.O. Win xp professional Sp3
Ciao e grazie per l'aiuto


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:07:50, on 14/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe

--
End of file - 5743 bytes

Nel frattempo ho fatto anche una scansione con Malwarebytes posto il log;
Aggiungo che il pc funziona regolarmente ma appena provo a lanciare msn non solo non si connette ma mi provoca un rallentamento drastico del sistema E questo calo di prestazioni persiste anche dopo che il programma e' stato chiuso al punto che mi blocca pure la navigazione. Per rimettere tutto a posto devo riavviare il pc.


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versione database: v2012.07.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: MICROSOF-3DB50E [amministratore]

14/07/2012 13:28:28
mbam-log-2012-07-14 (14-58-15).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 248263
Tempo impiegato: 1 ore, 28 minuti, 55 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\Documents and Settings\Administrator\My Documents\Downloads\SoftonicDownloader_per_msn-virus-remover.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.
D:\keygen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.

(fine)

I sintomi sembrano essere proprio quelli di un programma che va in blocco il quale si ripercuote sull' SO che rallenta . Probabilmente la mancata connessione di msn non e' dovuta tanto a problemi di rete quanto al programma stesso che va in blocco non appena viene lanciato. E sebbene i due omini continuino a ruotare il programma rimane bloccato. Per cui le ipotesi sono due:
o qualche file di win si e' danneggiato oppure ad essere danneggiato e' il programma stesso.
Per cui ora provero' la soluzione da te suggerita. In caso di esito nullo pensavo di provare a riparare il sistema tramite sfc /scannow oppure con clean and repair.
Altrimenti non mi resta altro che reinstallare msn.
Tu quale soluzione suggerisci?
La mia versione di msn: versione 2009 (build 14.0.8117.416)
Ciao e grazie

Ho gia' fatto la scansione con quel programmino e pure sfc /scannow ma il problema rimane.
Perovero' adesso a disinstallare msn e a lnciare combofix.
Ti faccio sapere Ciao

Fatto. Msn sono riuscito a disinstallarlo pero' servono dei programmi appositi per farlo. Tuttavia le altre applicazioni della suite sono rimaste ma penso non dovrebbero esserci problemi, almeno spero.
Posto i risultati della scansione con Combofix

ComboFix 12-07-13.03 - Administrator 14/07/2012 21:45:37.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.874.44.1033.18.767.534 [GMT 7:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
FW: PC Tools Firewall Plus *Enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\OLD578.tmp
c:\windows\system32\PowerToyReadme.htm
.
.
((((((((((((((((((((((((( Files Created from 2012-06-14 to 2012-07-14 )))))))))))))))))))))))))))))))
.
.
2012-07-09 06:19 . 2012-07-09 06:20 -------- d-----w- C:\70ff2b7555355db33a
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 08:19 . 2012-06-02 08:19 22040 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 08:19 . 2012-06-02 08:19 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 08:19 . 2012-06-02 08:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 08:19 . 2012-06-02 08:19 15384 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 08:19 . 2004-05-18 17:18 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 08:19 . 2012-06-02 08:19 17944 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-05-31 13:22 . 2004-05-18 17:18 599040 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:08 . 2004-05-18 17:18 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:20 . 2004-05-18 13:16 1863168 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:42 . 2004-05-18 17:19 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 14:42 . 2004-05-18 17:18 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 11:38 . 2004-05-18 12:46 385024 ------w- c:\windows\system32\html.iec
2012-05-04 13:12 . 2004-05-18 13:18 2192640 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 12:32 . 2004-05-18 20:45 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-06-14 22:19 . 2012-07-08 12:20 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-05-18 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-05-18 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-05-18 455168]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-11-29 2676696]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^IDW Logging Tool.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\IDW Logging Tool.lnk
backup=c:\windows\pss\IDW Logging Tool.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-05 20:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 00:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-21 21:57 406992 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
2006-11-17 10:42 53341 ------w- c:\program files\Creative\Shared Files\CTSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayTrayIcon]
2001-10-18 05:27 147456 ----a-r- c:\windows\system32\TrayIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-07-08 12:15 116648 ----atw- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 04:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.SYS [x]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]
R3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.SYS [x]
R3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\System32\drivers\CTERFXFX.SYS [x]
R3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.SYS [x]
R3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.SYS [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\DRIVERS\pctNdis.sys [x]
S1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [x]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [x]
S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\System32\drivers\COMMONFX.SYS [x]
S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\System32\drivers\CTAUDFX.SYS [x]
S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\System32\drivers\CTSBLFX.SYS [x]
S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [x]
S3 pctNdisMP;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis.sys [x]
S3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-07-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-08 21:04]
.
2012-07-13 c:\windows\Tasks\AdobeAAMUpdater-1.0-MICROSOF-3DB50E-Administrator.job
- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-07-08 20:44]
.
2012-07-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1708537768-854245398-500Core.job
- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-07-08 12:15]
.
2012-07-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1708537768-854245398-500UA.job
- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-07-08 12:15]
.
2012-07-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2012-07-08 15:18]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.tot.co.th/
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\vm6zdret.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-14 21:59
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-2025429265-1708537768-854245398-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,75,c2,66,70,e3,27,5e,49,b3,ec,42,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,75,c2,66,70,e3,27,5e,49,b3,ec,42,\
.
Completion time: 2012-07-14 22:06:06
ComboFix-quarantined-files.txt 2012-07-14 15:05
.
Pre-Run: 11,302,670,336 bytes free
Post-Run: 11,538,915,328 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - AF75603A0FFEF2E0C332DA0943E707C8

Fatto anche con ZapMessenger
Scusa mi ero dimenticato del log di CKScanner
Te lo posto subito Ciao


CKScanner - Additional Security Risks - These are not necessarily bad
c:\windows\prefetch\keygen.exe-0ea30d66.pf
hosts 127.0.0.1 activate.adobe.com
scanner sequence 3.LB.11.UANARU
----- EOF -----

Fatto. La navigazione va benissimo. Il problema si presentava nel momento in cui lanciavo msn il quale bloccandosi rallentava tutto il sistema compresa la navigazione.
Ora e' tutto ok. Non so se posso provare a reinstallare msn e vedere che succede.

Niente da fare! Ho reinstallato msn ma e' tale quale a prima. Ho persino usato il ripristino di sistema riportando il pc al giorno in cui ho formattato ma niente. A questo punto e' chiaro che il problema non e' l'SO ma probabilmente qualche frammento del programma che e' rimasto ancora nel file system nonostante tutte le pulizie che abbiamo fatto.
Per cui a questo punto visto che non si riesce a disintallare radicalmente sto msn non rimane altro che l'opzione estrema ovvero la formattazione.
Non credo neanche che sia un problema di versione perche' questa che ho ha sempre funzionato benissimo.
Che dire? Aspetto fino a domani che qualcuno mi dia una mano al fine di poter usare msn altrimenti dovro' formattare. Ciao

Ciao Shap.
Guarda che non sia il Firewall (PC Tools Firewall Plus) che rompe le scatole.
Al limite vedi se MSN non sia infetto:
http://onsoftware.softonic.it/come-eliminare-virus-da-msn-messenger

Dunque: la pulizia con cc cleaner l'ho gia' fatta piu volte registro compreso. Il firewall e' stata una delle prime cose che ho controllato ed e' tutto a posto.
Ora ho appena eseguito gli ultimi consigli cioe' ho disinstallato msn (sono dovuto ricorrere a wlm uninstaller perche' zap messenger stranamente non funzionava) ed ho installato la versione che mi e' stata segnalata.Purtroppo nulla e' cambiato, il programma va in blocco non appena viene avviato. Si nota che lui cerca di girare ma e' come se qualcosa lo frenasse fino a portarlo al blocco totale.
Cioe' tanto per intenderci: per chiuderlo devo ricorrere alla combinazione ctrl+alt+canc perche' se clicco sulla x in alto non succede nulla.
Secondo me si tratta di qualche file di msn ma compromesso che nessuna pulizia e' finora riuscita a rinuovere. Per cui senza una rimozione radicale temo che il problema rimanga.
A questo punto la domanda e': che fare? Si formatta, oppure si cerca un alternativa a msn? Solo che il problema dell'alternativa e' che perderei tutti i contatti (oltre un centinaio) che ho su msn.
Ed il punto e' proprio questo ovvero non avrei problemi ad usare un altra piattaforma ma potrei trasferire i contatti di msn su quest'altra? Ho i miei dubbi.