Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus e lentezza ...posto il log di hijackthis Opzioni
dragonaldo
Inviato: Saturday, October 27, 2012 4:36:39 PM
Rank: AiutAmico

Iscritto dal : 3/19/2009
Posts: 48
ok fatto....senti per curiosità... il processo che ho appena fatto, sbaglio o ha cancellato i punti di ripristino che avevo, e ne ha creato uno nuovo e pulito???


questo è il log:


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3819067096-3215232520-1727549833-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3819067096-3215232520-1727549833-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08e2b538-8166-11e1-aa11-5cac4c3cf950}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08e2b538-8166-11e1-aa11-5cac4c3cf950}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08e2b538-8166-11e1-aa11-5cac4c3cf950}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08e2b538-8166-11e1-aa11-5cac4c3cf950}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5acecae-778c-11e1-bca6-00a0c6000000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5acecae-778c-11e1-bca6-00a0c6000000}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5acecae-778c-11e1-bca6-00a0c6000000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5acecae-778c-11e1-bca6-00a0c6000000}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df475f29-0bca-11e2-bd0c-5cac4c3cf950}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df475f29-0bca-11e2-bd0c-5cac4c3cf950}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df475f29-0bca-11e2-bd0c-5cac4c3cf950}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df475f29-0bca-11e2-bd0c-5cac4c3cf950}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df475f3f-0bca-11e2-bd0c-5cac4c3cf950}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df475f3f-0bca-11e2-bd0c-5cac4c3cf950}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df475f3f-0bca-11e2-bd0c-5cac4c3cf950}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df475f3f-0bca-11e2-bd0c-5cac4c3cf950}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f0e2df9b-0f97-11e1-9e1b-5cac4c3cf950}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f0e2df9b-0f97-11e1-9e1b-5cac4c3cf950}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f0e2df9b-0f97-11e1-9e1b-5cac4c3cf950}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f0e2df9b-0f97-11e1-9e1b-5cac4c3cf950}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f0e2e39e-0f97-11e1-9e1b-00a0c6000000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f0e2e39e-0f97-11e1-9e1b-00a0c6000000}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f0e2e39e-0f97-11e1-9e1b-00a0c6000000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f0e2e39e-0f97-11e1-9e1b-00a0c6000000}\ not found.
File "F:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\AutoRun.exe not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus folder moved successfully.
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk moved successfully.
ADS C:\ProgramData\Temp:E79EFDA4 deleted successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:5925E400 deleted successfully.
ADS C:\ProgramData\Temp:9B750A13 deleted successfully.
ADS C:\ProgramData\Temp:2430E4FC deleted successfully.
ADS C:\ProgramData\Temp:C46995DA deleted successfully.
ADS C:\ProgramData\Temp:5D458568 deleted successfully.
ADS C:\ProgramData\Temp:1D6686D8 deleted successfully.
ADS C:\ProgramData\Temp:798A3728 deleted successfully.
========== FILES ==========
c:\PROGRA~1\mcafee\MSK folder moved successfully.
c:\PROGRA~1\MCAFEE folder moved successfully.
C:\ProgramData\McAfee Security Scan folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan\3.0.207\sacoredata folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan\3.0.207 folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan folder moved successfully.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\drago\Downloads\cmd.bat deleted successfully.
C:\Users\drago\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 396 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: drago
->Temp folder emptied: 3467709338 bytes
->Temporary Internet Files folder emptied: 808257277 bytes
->FireFox cache emptied: 671530714 bytes
->Google Chrome cache emptied: 448318702 bytes
->Flash cache emptied: 161742 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 396 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 282404815 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50455 bytes
RecycleBin emptied: 440773301 bytes

Total Files Cleaned = 5.836,00 mb


[EMPTYJAVA]

User: Administrator

User: All Users

User: Default

User: Default User

User: drago

User: Public

User: UpdatusUser

Total Java Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: drago
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 10272012_162228

Files\Folders moved on Reboot...
C:\Users\drago\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
r16
Inviato: Saturday, October 27, 2012 4:50:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
sbaglio o ha cancellato i punti di ripristino che avevo, e ne ha creato uno nuovo e pulito???

Non sbagli.
Perchè ? E' un problema?
Adesso esegui una nuova scansione con OTL, utilizzando le indicazioni di quando lo hai scaricato. (pag 1)
Posta il log .(con WIKISEND per favore)
Dimmi anche quali problemi riscontri.
dragonaldo
Inviato: Saturday, October 27, 2012 5:02:10 PM
Rank: AiutAmico

Iscritto dal : 3/19/2009
Posts: 48
nono nessun problema...anzi ti ringrazio!! ;) ho fatto tutto....mi ha dato solo il file otl....sembra andar meglio rispetto a qualche giorno fa....se riscontro qualche problema ti avviso ;)

OTL.Txt ultimooooo.txt
r16
Inviato: Saturday, October 27, 2012 5:29:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok.
Apri OTL e clicca su Cleanup.
Si disistallerà OTL.
Ti chiderà il riavvio: acconsenti.
Commenta:
se riscontro qualche problema ti avviso

Và bene.
Ciao.
dragonaldo
Inviato: Saturday, October 27, 2012 5:32:47 PM
Rank: AiutAmico

Iscritto dal : 3/19/2009
Posts: 48
grazie di tutto.....gentilissimo!!!!!! :)
r16
Inviato: Saturday, October 27, 2012 5:39:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prego.
Dimenticavo:
Da "Programmi e funzionalità" disistalla Malwarebytes . (versione di prova)
Installa la versione gratuita:
http://it.malwarebytes.org/products/malwarebytes_free
A mio avviso hai un antivirus scadente: AVG2012.
Sarebbe meglio cambiarlo, ma se ti trovi bene, fai finta che non abbia scritto niente.
Ciao.
dragonaldo
Inviato: Monday, October 29, 2012 2:56:35 PM
Rank: AiutAmico

Iscritto dal : 3/19/2009
Posts: 48
ok...che antivirus mi consigli?? avast??
senti miè successo una cosa oggi, che non mi era mai successa prima...il portatile,mentre stavo su internet è andato in ''blue screen''.... ti metto i dettagli:

Firma problema:
Nome evento problema: BlueScreen
Versione SO: 6.1.7601.2.1.0.768.3
ID impostazioni locali: 1040

Ulteriori informazioni sul problema:
BCCode: d1
BCP1: FFFFFA86078B825A
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF8800852B62D
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\102912-34975-01.dmp
C:\Users\drago\AppData\Local\Temp\WER-76799-0.sysdata.xml

Leggere l'informativa sulla privacy online:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0410

Se l'informativa sulla privacy online non è disponibile, leggere quella offline:
C:\Windows\system32\it-IT\erofflps.txt




GRAZIE ;)
r16
Inviato: Monday, October 29, 2012 5:45:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avast:
http://www.avast.com/it-it/free-antivirus-download
Oppure Avira:
http://www.avira.com/it/avira-free-antivirus
Scegli tu.
L'importante è che prima disistalli AVG.
Commenta:
,mentre stavo su internet è andato in ''blue screen''....

Vedi se il problema si ripete.
dragonaldo
Inviato: Tuesday, October 30, 2012 3:30:08 PM
Rank: AiutAmico

Iscritto dal : 3/19/2009
Posts: 48
ok ok.... grazie ;)
dragonaldo
Inviato: Friday, November 02, 2012 5:04:13 PM
Rank: AiutAmico

Iscritto dal : 3/19/2009
Posts: 48
scusami se ti disturbo nuovamente...ma il problema del ''blue screen'' me l ha fatto altre volte...poi mi è uscito un nuovo problema che non avevo mai riscontrato....quando accendo il portatile , arriva alla schermata desktop e si blocca(mi da l'icona di caricamento che non finisce mai) e non mi fa fare niente ...nemmeno se clicco ctrl+alt+canc ....quindi per spegnerlo lo stacco dalla batteria e lo spengo premendo il tasto accensione/spegnimento....poi quando lo accendo per la seconda volta, il problema non me lo fa.... cioè alla prima accensione mi si blocca sempre...alla seconda va bene :/
r16
Inviato: Friday, November 02, 2012 8:45:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
dragonaldo
Inviato: Sunday, November 04, 2012 3:25:46 PM
Rank: AiutAmico

Iscritto dal : 3/19/2009
Posts: 48
ho fatto quello che mi hai chiesto.... e non mi lo scan disk non ha evidenziato nulla di male.....tutto bene....poi ho provato ad avviare il computer e questa volta si bloccava sempre al desktop...per 7-8 volte di fila....allora sono andato in modalità provvisoria e ho fatto il ripristino di sistema al punto di ripristino che ha creato otl....ora mi va bene..non si blocca più al desktop...il problema potrebbe essere causato da qualche aggiornamento???
r16
Inviato: Sunday, November 04, 2012 4:55:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
il problema potrebbe essere causato da qualche aggiornamento???

Difficile dirlo con certezza.
Può essere anche qualche file di sistema corrotto.
Vedi se si verifica ancora.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.