Duca Bianco

Buon compleanno angelique!!

Ciao torelli, nel log di combofix non ci sono minacce attive. Ti consiglio di installare il service pack3, anche perchè il supporto per Windows XP 32 bit con Service Pack 2 (SP2) terminerà il 13 luglio 2010. Dopo la deframmentazione e scandisk hai notato miglioramenti? Controlla che non ci sia polvere nelle ventole e nel caso pulisci il computer con una bomboletta d'aria compressa. Diamo anche una controllara alle temperature, puoi utilizzare HWmonitor.

Ciao raggiods, il log di hijackthis sembra pulito. Inizia a seguire questa guida, poi allega i risultati delle scansioni effettuate con Combofix e Malwarebytes. Esegui una deframmentazione, scegliendo tra questi software: SmartDefrag Defraggler MyDefrag

Per LEI

Ciao massimiliano1977, il log non presenta infezioni. Scegli quale antivirus tenere tra Nod32 ed Avast (meglio il primo) e disinstalla l'altro. Due antivirus in real-time creano conflitti e blocchi di sistema. Ripulisci il sistema con Ccleaner, esegui una deframmentazione ed uno scandisk.

Ciao Mazzogp, dai sintomi penso si tratti di bagle. Scarica FindyKill ed eseguilo come descritto QUI. Allega il report per un controllo.

Ciao kecco90, intanto facciamo un controllo. scarica Combofix sul desktop devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop) start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK (se usi vista start > tutti i programmi accessori > esegui) se tutto va bene parte il programma che potrebbe impiegare molto attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

Apri Hijackthis, Open the misc tools section Backups selezioni le voci fixate che riguardano i programmi che vuoi che partano in avvio clicca su restore, conferma "SI" chiudi riavvia.

Combofix ha eliminato qualcosa, niente altro da segnalare. Eliminare la cartella RECYCLER è impossibile in quanto Windows ne ha bisogno perché è lì che lui deposita i file in attesa di essere “eliminati” definitivamente, in pratica quello che noi vediamo come cestino non è altro che un collegamento a questa cartella. http://support.microsoft.com/kb/282599/it Stesso discorso per il file CTFMON, anch'esso legittimo. http://support.microsoft.com/kb/282599/it

I servizi ci sono tutti, fixa anche queste voci e poi usa il removal tool per Norton http://service1.symantec.com/support/inter...050407160511924 O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe No, non sono dannosi, ti consiglio di fixare per rendere più veloce il pc in avvio, i programmi continueranno a funzionare.

Ciao, il log di hijackthis è pulito, ma possiamo fare un'altro controllo. Esegui combofix ed allega il report. http://www.wininizio.it/forum/index.php?showtopic=98188

Ciao Avvia Hijackthis e clicca su "do a system scan only" Metti la spunta a queste voci e clicca su "fix checked" R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programmi\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sMSTray] C:\Programmi\Samsung\EmoDio\SMSTray.exe O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe" Scegli quale antivirus tenere tra Avast e Norton Esegui combofix ed allega il report. http://www.wininizio.it/forum/index.php?showtopic=98188

Segui queste indicazioni per eliminare: Service_UACd.sys http://www.laguidainformatica.it/2009/01/2...uacdsys-trojan/ Usa Smitfraudfix come descritto QUI.

Ciao, Protection System è un falso programma antispyware http://www.bleepingcomputer.com/virus-remo...otection-system Avvia Hijackthis e clicca su "do a system scan only" Metti la spunta a queste voci e clicca su "fix checked" O2 - BHO: BhoApp - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\wingenocx.dll O4 - HKCU\..\Run: [sesou] "c:\documents and settings\amministratore\impostazioni locali\dati applicazioni\sesou.exe" sesou O4 - HKCU\..\Run: [Protection System] C:\Programmi\Protection System\psystem.exe Prova ad eseguire Combofix in questo modo: Scarica Combofix sul desktop devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop) start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK (se usi vista start > tutti i programmi accessori > esegui) se tutto va bene parte il programma che potrebbe impiegare molto attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt Se non dovesse funzionare usa Smitfraudfix come descritto QUI. Esegui anche RogueRemover (post n.3)

Tra tutti gli antivirus che hai provato e che hai ancora sul sistema, Antivir è quello che preferisco per leggerezza efficacia e semplicità. Visto che stai portando avanti la discussione in due forum, io mi fermo per rispetto di chi offre supporto.

ottimo lavoro!

Penso che ne basti uno: advanced systemcare Il log di hijackthis devi eseguirlo dopo aver collocato il programma in una cartella in programmi C:\Programmi\HijackThis.exe Il mio consiglio è di disinstallare AVG, Steganos Security Suite e Virit Al loro posto puoi usare Antivir (free) http://www.free-av.com/en/download/index.html

ciao, Qoobox è la cartella della quarantena di combofix, puoi eliminarla dopo aver disinstallato il programma Start > Esegui > nella casella di dialogo, digita (oppure, copia ed incolla) questo comando: combofix /u premi invio Per eliminare gli altri virus, anche se in quella posizione sono innocui Disabilita il Ripristino di configurazione su tutte le unità http://support.microsoft.com/kb/310405/it riavvia e poi crei un nuovo punto pulito (nota che questo eliminerà tutti i punti di ripristino, ed eventuali virus in esso contenuti)

No, nessun problema, infatti ho specificato di eliminarla solo se non la usi

Ciao, il log di hijackthis è pulito da infezioni, fixamo comunque le voci inutili in avvio e poi facciamo un ulteriore controllo. Colloca Hijackthis.exe in una cartella a lui dedicata in Programmi o Documenti Avvia Hijackthis e clicca su "do a system scan only" Metti la spunta a queste voci e clicca su "fix checked" O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programmi\File comuni\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe Scarica ed esegui combofix, allega il report nella tua risposta. http://www.wininizio.it/forum/index.php?showtopic=98188

Fixamo alcune voci per rendere più veloce l'avvio del pc, i programmi continueranno a funzionare. Con tutte le applicazioni chiuse e disconnesso da internet Avvia Hijackthis e clicca su "do a system scan only" Metti la spunta a queste voci e clicca su "fix checked" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe Aggiorna Java Esegui una scansione online QUI e QUI usando Internet Explorer. Ti consiglio di cambiare AVG8 con AntivirPe.

Ok Hai eliminato i file segnalati da kaspersky? (UniBlue-PowerSuite) Ci sono molte soluzioni valide per la manutenzione e ottimizzazione del Sistema. Advanced SystemCare | Info Glary Utility | Info Che problemi noti attualmente? Allega un nuovo log di hijackthis.

Come ti dicevo, io lo terrei disattivato, hai già zonealarm che ti rallenta il sistema

Ciao salva il documento che ti allego CFScript.txt apri il blocco note copia e salva questo testo,chiamandolo CFScript col mouse trascina il file CFScript.txt sull'icona rossa di combofix lascia lavorare il programma finito verrà creato un nuovo log combofix.txt, postalo Allega un nuovo log di hijackthis eseguito con la versione 2.02 Esegui una scansione online con Kaspersky (su "my computer")ed allega il report http://www.wininizio.it/forum/index.php?showtopic=99707

Ciao, dal log, anche se è stato eseguito con una versione vecchia, non sembrano esserci problemi. Fixa questi valori inutili Avvia Hijackthis e clicca su "do a system scan only" Metti la spunta a queste voci e clicca su "fix checked" R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Elimina questa toolbar se non la utilizzi: pdfforge Toolbar. Per una verifica puoi seguire questa guida. http://forum.wininizio.it/index.php?showtopic=98111