superfili

pc molto rallentato

24 messaggi in questa discussione

anche il mio pc è molto rallentato, a volte addirittura si pianta e devo addirittura spegnerlo per riprendere a lavorare. Ho Antivir, Pc Tools firewall, Malwarebytes e Spyware Terminator e non mi rilevano niente di sospetto. Ho anche provato con una scansione antivirus on line Symantec e anche lì non rilevano niente di particolare. Provo Combofix e Vi mando i risultati ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sì, allega pure i log di combofix e malwarebytes, che troverai come discussioni in rilevo nella sezione sicurezza. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

questo è il report di Combofix:

ComboFix 09-12-06.09 - Dott. Superbi 07/12/2009 9.46.18.1.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.3583.2733 [GMT 1:00]

Eseguito da: d:\documents and settings\Dott. Superbi\Documenti\Downloads\Programs\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-7C25-440008000A00}

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000000-EE24-0012-4A53-927CA0101300}

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000000-F020-0012-5D5C-927C00000000}

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-2C24-9E7C08000A00}

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {735C5357-DA0A-7C91-EB21-807CFFFFFFFF}

FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\sysdm.exe

.

((((((((((((((((((((((((( Files Creati Da 2009-11-07 al 2009-12-07 )))))))))))))))))))))))))))))))))))

.

2009-12-04 08:26 . 2009-12-04 08:26 4844296 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-11-25 18:00 . 2009-11-25 18:00 -------- d-----w- d:\documents and settings\NetworkService.NT AUTHORITY.001\Dati applicazioni\TuneUp Software

2009-11-25 17:10 . 2009-11-25 20:03 -------- d-----w- d:\documents and settings\Dott. Superbi\Dati applicazioni\Faxalo

2009-11-25 17:00 . 2009-11-25 17:00 -------- d-----w- d:\documents and settings\LocalService.NT AUTHORITY.000\Dati applicazioni\TuneUp Software

2009-11-25 16:28 . 2009-11-17 09:37 29512 ----a-w- c:\windows\system32\TURegOpt.exe

2009-11-25 16:27 . 2009-11-30 09:51 -------- d-----w- c:\programmi\TuneUp Utilities 2010

2009-11-25 16:26 . 2009-11-25 16:26 -------- d-sh--w- d:\documents and settings\All Users\Dati applicazioni\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2009-11-25 12:46 . 2009-11-25 12:48 -------- d-----w- d:\documents and settings\NetworkService.NT AUTHORITY.001\Impostazioni locali\Dati applicazioni\Temp

2009-11-25 03:42 . 2009-07-31 04:32 1172480 ------w- c:\windows\system32\dllcache\msxml3.dll

2009-11-23 14:16 . 2009-11-23 14:16 -------- d-----w- c:\programmi\K-Lite Codec Pack

2009-11-23 11:38 . 2009-11-23 11:38 -------- d-----w- d:\documents and settings\Dott. Superbi\fontconfig

2009-11-23 11:23 . 2009-12-07 07:37 -------- d-----w- d:\documents and settings\Dott. Superbi\.smplayer

2009-11-23 11:20 . 2009-11-23 11:22 -------- d-----w- c:\programmi\SMPlayer

2009-11-20 07:24 . 2009-11-20 07:24 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\F-Secure

2009-11-10 06:36 . 2009-11-10 06:36 -------- d-----w- d:\documents and settings\Dott. Superbi\Impostazioni locali\Dati applicazioni\Conduit

2009-11-10 06:36 . 2009-11-10 06:36 -------- d-----w- c:\programmi\Conduit

2009-11-10 06:36 . 2009-11-15 20:57 -------- d-----w- d:\documents and settings\Dott. Superbi\Impostazioni locali\Dati applicazioni\IObitCom

2009-11-10 06:36 . 2009-11-10 06:37 -------- d-----w- c:\programmi\IObitCom

2009-11-10 06:36 . 2009-11-04 15:49 635664 ----a-w- d:\documents and settings\Dott. Superbi\Dati applicazioni\IObit\Common\TB_Helper.exe

2009-11-07 10:44 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-07 10:44 . 2009-12-04 11:13 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware

2009-11-07 10:44 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-07 10:18 . 2008-11-28 19:15 -------- d---a-w- d:\documents and settings\All Users\Dati applicazioni\TEMP

2009-12-07 10:17 . 2006-07-18 17:49 -------- d-----w- d:\documents and settings\Dott. Superbi\Dati applicazioni\DMCache

2009-12-07 10:17 . 2008-03-02 10:00 -------- d-----w- d:\documents and settings\Dott. Superbi\Dati applicazioni\Spyware Terminator

2009-12-07 10:12 . 2007-11-01 07:37 -------- d-----w- d:\documents and settings\Dott. Superbi\Dati applicazioni\uTorrent

2009-12-07 07:45 . 2009-05-14 11:40 -------- d-----w- c:\programmi\Mozilla Thunderbird

2009-12-05 10:00 . 2007-09-20 16:33 -------- d-----w- c:\programmi\Spyware Terminator

2009-12-04 10:13 . 2007-09-20 16:33 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Spyware Terminator

2009-11-29 21:42 . 2009-07-29 10:43 -------- d-sh--w- d:\documents and settings\All Users\Dati applicazioni\{55A29068-F2CE-456C-9148-C869879E2357}

2009-11-25 16:27 . 2006-07-11 19:34 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\TuneUp Software

2009-11-22 00:11 . 2009-09-11 13:23 232952 ----a-w- d:\documents and settings\LocalService.NT AUTHORITY.000\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat

2009-11-20 06:17 . 2009-05-22 05:52 -------- d-----w- c:\programmi\Trend Micro

2009-11-18 22:44 . 2007-08-16 08:09 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy

2009-11-17 07:03 . 2009-10-30 11:07 -------- d-----w- c:\programmi\PC Tools Firewall Plus

2009-11-17 07:02 . 2009-11-17 07:02 7383 ----a-w- c:\windows\system32\drivers\pctplfw.cat

2009-11-17 07:02 . 2009-10-30 11:07 55208 ----a-w- c:\windows\system32\drivers\pctNdis.sys

2009-11-17 07:02 . 2009-10-30 11:07 115216 ----a-w- c:\windows\system32\drivers\pctplfw.sys

2009-11-17 07:02 . 2009-10-30 11:07 70408 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys

2009-11-17 07:02 . 2009-11-17 07:02 7435 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.cat

2009-11-17 07:02 . 2009-11-17 07:02 7399 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.cat

2009-11-17 07:02 . 2009-10-30 11:08 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-11-17 07:02 . 2009-10-30 11:08 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-11-17 07:02 . 2009-10-30 11:08 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-11-10 06:36 . 2009-05-20 10:29 -------- d-----w- d:\documents and settings\Dott. Superbi\Dati applicazioni\IObit

2009-11-05 18:21 . 2009-11-05 18:20 -------- d-----w- c:\programmi\FLAC

2009-11-04 14:50 . 2009-11-04 14:50 -------- d-----w- c:\programmi\DCVEditor

2009-10-30 11:10 . 2008-11-28 19:16 -------- d-----w- d:\documents and settings\Dott. Superbi\Dati applicazioni\PCToolsFirewallPlus

2009-10-30 11:08 . 2009-10-30 11:07 -------- d-----w- c:\programmi\File comuni\PC Tools

2009-10-30 04:07 . 2008-11-29 15:58 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2009-10-25 07:33 . 2004-09-03 09:37 93112 ----a-w- c:\windows\system32\perfc010.dat

2009-10-25 07:33 . 2004-09-03 09:37 515308 ----a-w- c:\windows\system32\perfh010.dat

2009-10-12 10:45 . 2009-10-09 09:29 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\PC Drivers HeadQuarters

2009-09-20 11:19 . 2009-09-20 11:19 0 ----a-w- c:\windows\ativpsrm.bin

2009-09-11 14:17 . 2004-09-03 09:36 136192 ----a-w- c:\windows\system32\msv1_0.dll

.

------- Sigcheck -------

[-] 2009-01-04 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS

[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys

[-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92C2 . 359936 . . [5.1.2600.2631] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys

[-] 2007-06-13 . B4E85805BE6D23DE697F7B3BA7492D0B . 1035776 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[-] 2004-08-19 . 4BA9405D44972E6F75C2CFD009835A2E . 4920832 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2004-08-19 . 4BA9405D44972E6F75C2CFD009835A2E . 4920832 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2004-08-19 . 4BA9405D44972E6F75C2CFD009835A2E . 4920832 . . [6.00.2900.2180] . . c:\windows\VCP_SAVE\explorer.exe

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{31c7d459-9cc3-44f2-9dca-fc11795309b4}"= "c:\programmi\IObitCom\tbIObi.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{31c7d459-9cc3-44f2-9dca-fc11795309b4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c7d459-9cc3-44f2-9dca-fc11795309b4}]

2009-10-01 16:29 2166296 ----a-w- c:\programmi\IObitCom\tbIObi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{31c7d459-9cc3-44f2-9dca-fc11795309b4}"= "c:\programmi\IObitCom\tbIObi.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{31c7d459-9cc3-44f2-9dca-fc11795309b4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{31C7D459-9CC3-44F2-9DCA-FC11795309B4}"= "c:\programmi\IObitCom\tbIObi.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{31c7d459-9cc3-44f2-9dca-fc11795309b4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AlfaClock Classic"="c:\programmi\AlfaClock\AlfaClock.exe" [2005-07-13 1378304]

"Advanced SystemCare 3"="c:\programmi\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-04 2334856]

"IDMan"="c:\programmi\Internet Download Manager\IDMan.exe" [2009-04-02 2794928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]

"zSPGuard"="c:\programmi\pjw\spguard\spguard.exe" [2004-06-21 737280]

"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-10 1783808]

"AzMixerSel"="c:\programmi\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]

"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"DefragTaskBar"="c:\programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]

"UnlockerAssistant"="c:\programmi\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]

"00PCTFW"="c:\programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2009-11-17 2971608]

"Malwarebytes' Anti-Malware"="c:\programmi\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-12-03 429392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"Schmaili"="c:\programmi\Schmaili84\schmaili.exe" [2006-06-28 524288]

d:\documents and settings\Dott. Superbi\Menu Avvio\Programmi\Esecuzione automatica\

Webshots.lnk - c:\programmi\Webshots\Launcher.exe [2006-7-9 63064]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-04-24 282624]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk /r \??\g:\0autocheck autochk *\0

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^desktop.ini]

path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini

backup=c:\windows\pss\desktop.iniCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^Dott. Superbi^Menu Avvio^Programmi^Esecuzione automatica^desktop.ini]

path=d:\documents and settings\Dott. Superbi\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini

backup=c:\windows\pss\desktop.iniStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Schmaili"=c:\programmi\Schmaili84\schmaili.exe

"Mozilla Thunderbird"=c:\programmi\Mozilla Thunderbird\thunderbird.exe -mail

"IDMan"=c:\programmi\Internet Download Manager\IDMan.exe /onboot

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

"NBJ"="c:\programmi\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Easy-PrintToolBox"=c:\programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

"Ulead AutoDetector v2"=c:\programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe

"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

"PCMService"="c:\apps\Powercinema\PCMService.exe"

"High Definition Audio Property Page Shortcut"=HDAShCut.exe

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe"

"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" -atboottime

"UnlockerAssistant"="c:\programmi\Unlocker\UnlockerAssistant.exe"

"InstantAccess"=c:\progra~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

"PE2CKFNT SE"=c:\programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

"RegisterDropHandler"=c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

"StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]

"RegisterDropHandler"=c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programmi\\Messenger\\msmsgs.exe"=

"c:\\APPS\\skype\\phone\\Skype.exe"=

"c:\\APPS\\Powercinema\\PowerCinema.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programmi\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015

"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016

"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [30/10/2009 12.08.08 233136]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [20/09/2007 17.34.32 141312]

R2 MBAMService;MBAMService;c:\programmi\Malwarebytes' Anti-Malware\mbamservice.exe [07/11/2009 11.44.36 276816]

R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [30/10/2009 12.08.09 87784]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/11/2009 10.34.56 1021256]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/11/2009 11.44.25 19160]

R3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\system32\drivers\pctNdis-DNS.sys [30/10/2009 12.07.50 32552]

R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [30/10/2009 12.07.50 70408]

R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [30/10/2009 12.07.50 55208]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programmi\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 7.24.44 10064]

S2 gupdate;Google Update Service (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [05/07/2009 12.53.40 133104]

S3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [30/10/2009 12.07.47 115216]

.

------- Scansione supplementare -------

.

uStart Page = hxxp://www.repubblica.it/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE: Download all links with IDM - c:\programmi\Internet Download Manager\IEGetAll.htm

IE: Download FLV video content with IDM - c:\programmi\Internet Download Manager\IEGetVL.htm

IE: Download with IDM - c:\programmi\Internet Download Manager\IEExt.htm

IE: E&sporta in Microsoft Excel

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Scarica con FlashGet

IE: Scarica tutto con FlashGet

IE: {{2BD3C950-6BBC-4DD2-835C-A9094F72C72E}

LSP: c:\windows\system32\idmmbc.dll

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

AddRemove-Easy-PhotoPrint - c:\programmi\Canon\Easy-PhotoPrint\uninst.exe uninst.ini

AddRemove-MediaNavigation.CDLabelPrint - c:\programmi\Canon\CD-LabelPrint\Uninstal.exe Canon.CDLabelPrint.Application

AddRemove-RealJukebox 1.0 - c:\programmi\File comuni\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

AddRemove-RealPlayer 6.0 - c:\programmi\File comuni\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

AddRemove-Tweak UI 2.10 - c:\windows\system32\mshta.exe res://c:\windows\system32\TweakUI.exe/uninstall.hta

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-07 11:14

Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo

Files nascosti: 0

**************************************************************************

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1747752447-2009737432-4055331806-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{732E0EC2-0003-FE67-4C98-82FA3BF47595}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"abdkegmefnikikkdgdookhkfkdiijijijb"=hex:65,62,64,6b,68,65,6b,69,69,69,6e,6a,

68,6e,61,68,63,65,64,6f,61,68,62,69,66,6c,6b,65,61,6f,66,6c,61,65,6f,69,70,\

"bbdkegmefnikikkdgddppdddbclimihblncn"=hex:61,62,6f,6c,68,69,63,65,6f,65,61,62,

62,66,62,6c,66,6d,6c,6c,6a,69,6c,66,67,66,66,65,6a,63,70,65,6e,6d,00,69

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{097aa7bf-159e-4794-a513-af118518ecca}]

@Denied: (Full) (Everyone)

"Model"=dword:000000e4

"Therad"=dword:0000001f

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,85,b1,12,f9,90,dd,23,a1,a3,4d,8a,86,a6,1f,8c,ed,c4,9f,27,cf,25,5d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):ab,8c,22,df,aa,38,93,6c,84,9d,41,43,22,e2,25,f2,49,94,fc,21,c1,

42,0f,9d,81,58,67,c1,3a,11,5e,66,af,80,1b,0e,fc,87,f0,ea,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):95,30,80,eb,aa,d7,74,d3,88,f2,19,97,11,c6,95,f5,b4,a5,8a,d1,54,

ee,50,99,6d,f6,14,c5,0d,17,39,0d,fc,d8,b7,74,df,17,4c,94,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7dd1f7e1-954e-4a69-b89b-d8ca0fa37aee}]

@Denied: (Full) (Everyone)

"Model"=dword:00000110

"Therad"=dword:00000010

"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,

1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

.

--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1484)

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1896)

c:\windows\system32\WININET.dll

c:\programmi\Unlocker\UnlockerHook.dll

c:\programmi\Internet Download Manager\idmmkb.dll

c:\windows\system32\webcheck.dll

.

------------------------ Altri processi in esecuzione ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\programmi\Avira\AntiVir Desktop\sched.exe

c:\programmi\Avira\AntiVir Desktop\avguard.exe

c:\programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\apps\HIDSERVICE\HIDSERVICE.exe

c:\programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe

c:\programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

c:\programmi\Spyware Terminator\sp_rsser.exe

c:\programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\programmi\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\wscntfy.exe

c:\progra~1\Webshots\Webshots.scr

c:\programmi\Internet Download Manager\IEMonitor.exe

.

**************************************************************************

.

Ora fine scansione: 2009-12-07 11:21 - Il pc è stato riavviato

ComboFix-quarantined-files.txt 2009-12-07 10:21

Pre-Run: 12.965.990.400 byte disponibili

Post-Run: 12.923.588.608 byte disponibili

- - End Of File - - CBC8503C4DE67A5CBFAC9C36E

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bene, manca il log di malwarebytes, puoi allegarlo in formato.txt al forum. :)

Ps: elimina combofix e le sue cartelle (qoobox) e log, e togli uno dei due firewall. Inoltre è meglio eseguire combofix ad av e firewall disattivato...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il risultato di Malwarebytes è questo:

Malwarebytes' Anti-Malware 1.42

Versione del database: 3289

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

09/12/2009 17.16.46

mbam-log-2009-12-09 (17-16-46).txt

Tipo di scansione: Scansione completa (C:\|D:\|)

Elementi scansionati: 238858

Tempo trascorso: 47 minute(s), 21 second(s)

Processi delle memoria infetti: 0

Moduli della memoria infetti: 0

Chiavi di registro infette: 0

Valori di registro infetti: 0

Elementi dato del registro infetti: 0

Cartelle infette: 0

File infetti: 0

Processi delle memoria infetti:

(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:

(Nessun elemento malevolo rilevato)

Chiavi di registro infette:

(Nessun elemento malevolo rilevato)

Valori di registro infetti:

(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:

(Nessun elemento malevolo rilevato)

Cartelle infette:

(Nessun elemento malevolo rilevato)

File infetti:

(Nessun elemento malevolo rilevato)

Piuttosto riguardo a Zone Alarm l'ho disinstallato con Revo uninstaller almeno un mese fa e teoricamente (almeno) non dovrebbe esserci più nel pc, tanto che se faccio una ricerca con cerca non mi trova nulla di lui. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Help, Luna ! Nessuna news sul mio problemino ? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La scansione con Eset non ha rivelato niente di particolare; se l'è solo presa con Unlocker, ritenuto un Adaware. Per il resto niente di particolare. Da qualche giorno, anche prima di questa scansione cmq. ho notato un paio di cose strane nel pc: all'avvio mi si apre sempre il blocco note e neanche da msconfig sono riuscito a trovare perchè succeda. Inoltre alcune volte mi esce l'avviso di pretezione di Windows che mi dice che il pc non è protetto con un firewall, anche se PC Tools Firewall plus è regolarmente in funzione; è possibile che sia perchè nel registry ci sono ancora un paio di voci di Zone Alarm che avevo prima ?

Cosa posso fare ?!? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sembra che abbia funzionato, anche se all'inizio sembrava pretendesse che reinstallassi il programma. Adesso nel registry quelle voci di Zone Alarm non le vedo più. :P

Per eliminare la comparsa del blocco note all'accensione del pc, cosa posso fare ? :)

Grazie, comunque

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Questo è il risultato di Hijackthis.

Un'altra cosa strana sul mio pc è che aprendo le cartelle di alcuni file video che ho scaricato (ma non di tutti), mi esce la scritta: 'Fatal error: installation corrupted - Please reinstal NERO', che sparisce solo cliccando sull'ok un paio di volte. Il video poi parte regolarmente e Nero non c'entra nulla e funziona benissimo (ho la versione 6), perchè nel dubbio l'ho reinstallto un paio di volte almeno.

Pensavo che il problema fosse di Media Player e l'ho sostituito con SMplayer, ma il problema persiste.

[cLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 16.26.35, on 21/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programmi\Avira\AntiVir Desktop\avguard.exe

C:\Programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\Programmi\Google\Update\GoogleUpdate.exe

C:\Programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe

C:\Programmi\PC Tools Firewall Plus\FWService.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Programmi\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe

C:\Programmi\Avira\AntiVir Desktop\avgnt.exe

C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe

C:\Programmi\AlfaClock\AlfaClock.exe

C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Internet Download Manager\IDMan.exe

C:\PROGRA~1\Webshots\Webshots.scr

C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Programmi\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\explorer.exe

C:\Programmi\internet explorer\iexplore.exe

C:\Programmi\internet explorer\iexplore.exe

C:\Programmi\internet explorer\iexplore.exe

C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [DefragTaskBar] "C:\Programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"

O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Programmi\AlfaClock\AlfaClock.exe" /startup

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [schmaili] C:\Programmi\Schmaili84\schmaili.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe

O8 - Extra context menu item: Download all links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Programmi\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: FreshDownload - {2BD3C950-6BBC-4DD2-835C-A9094F72C72E} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secu.../fslauncher.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secu.../fslauncher.cab

O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional Home 2009.SP4\RpcAgentSrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 9291 bytes

ode][/code]


Attendo fiducioso qualche suggerimento.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

hai provato con programmi che rilevano alterazioni delle chiavi di registro, DLL condivisi,alterazioni di elementi di avvio di Windows, ecc ?

non sempre un rallentamento del PC è legato a virus o malaware (anche se questi, anche se rimossi, possono essere causa delle alterazioni di cui sopra)

Io utilizzo SLow Pc fighter ( www.spamfighter.com ): puoi almeno utilizzare la demo per rilevare i problemi ; gratuitamente te ne rimuove 'solo' 25. Almeno dopo puoi decidere... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao fili51,

scusa il ritardo nella risposta, mi ero persa la discussione :)

proviamo a fixare le voci inutili in avvio, poi esegui una deframmentazione ed uno scandisk

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [DefragTaskBar] "C:\Programmi\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"

O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe

O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Programmi\AlfaClock\AlfaClock.exe" /startup

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [iDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-18\..\Run: [schmaili] C:\Programmi\Schmaili84\schmaili.exe (User 'SYSTEM')

O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe

:P :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho eseguito l'operazione, il pc è ripartito nettamente più veloce.

Solo che al riavvio mi sono ritrovato nella barra Avvio veloce, IDM e Realtek HD.

IDM è tra quei programmi, come CTF Loader e Quick Time, neanche utilizzando Tune Up, di cui sono mai riuscito a impedire l'avvio insieme a Windows. Li ho sempre messi tra quelli non necessari all'avvio e, stranamente, dopo un'accensione o due me li sono sempre ritrovati tra i piedi.

Un risultato accessorio dell'intervento, pare essere il messaggio di errore con l'invito a reinstallare Nero, aprendo certi file video, di cui sopra dicevo.

Resta sempre la strana apertura del Blocco note, cui non so ovviare :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rettifico, il messaggio di errore riguardo a Nero, aprendo certi file video, permane... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, esegui come detto il defrag e lo scandisk con la correzione degli errori :)

Ps: per quanto riguarda i software che continuano ad avviarsi devi disabilitarne i servizi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma i servizi dove li trovo ? neanche con ms config riesco a vederli.... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fili, quando installi nuovi programmi non flaggare la casellina "avvia con windows" le prossime volte, così non te le ritroverai mai più in avvio, ma solamente installati...

I servizi li trovi in start > digita nel box bianco che appare services>msc trovi la descrizione a sinistra nella schermata cliccando sul relativo servizio.

Ps: da ms config>tab servizi puoi vederli comunque, ma senza la descrizione dettagliata. :)

Esegui comunque defrag e scandisk come detto due post fa..

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa, ma se digito da start 'services' non mi si apre nulla. Inoltre ho verificato e da msconfig > avvio avevo tolto già tempo fa la spunta a ID Man e qttask per Quick time, e nonostante questo all'avvio me li ritrovo sempre .... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tasto bandierina (logo windows+ r premuti contemporaneamente e poi digita services.msc e troverai i servizi. :P

Fili, ti ricordo, se vuoi, che defrag e scandisk, importanti, non sono stati ancora eseguiti. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Defrag e Scandisk eseguiti. Ho aperto services.msc, ma a un primo esame non ho trocato niente relativo al Blocco note e a Nero. Guarderò con più calma. Grazie, intanto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho guardato una ad una con con attenzione le voci di services.msc, nessuna che possa in qualche modo fare riferimento a IDM (che inesorabile si ripresenta sempre all'avvio, nonostante abbia fatto defrag e scandisc dopo Hijackthis).

Il messaggio di errore di Nero non può essere lì, in quanto scatta solo aprendo certi file video, che poi vanno regolarmente e scompare cliccandoci sopra un paio di volte.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora