DJ_EMILIANO

Cpu Al 100% Problema Con L'Audio

48 messaggi in questa discussione

Salve a tutti

Sto iniziando ad avere seri problemi , siccome faccio musica mentre sto producendo con FL Studio la cpu mi va al 100% bloccandomi l'audio e facendolo andare a scatti....non riesco più a far niente, ho provato di tutto ho anche scaricato Mz cpu accellerator ma niente, ragazzi non mi dite che devo formattarlo perfavore perché dovrebbe esserci perforza un modo per raparare tutto.

Info sul mio computer:

Acer Aspire 5100

Sistema Operativo

MS Windows 7 Ultimate 32-bit

CPU

AMD Turion 64 X2 Mobile TL-50

Tecnologia Taylor 90nm

RAM

1.0 GB Canale Doppio DDR2 @ 319 MHz (5-5-5-15)

Scheda Madre

Acer Navarro (Socket M2/S1G1)

Grafica

Monitor generico Plug and Play (1280x800@60Hz)

ATI Radeon Xpress Series (Acer Incorporated [ALI])

Dischi Drive

117 GB Hitachi Hitachi HTS541612J9SA00 ATA Device (SATA)

Drive Ottici

Onda Datacard CD-ROM USB Device

Audio

Dispositivo High Definition Audio

grazie di tutto :laving4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io ti suggerirei di aumentare la ram. 1gb è proprio pochino.

Però non pensare di fare miracoli, Turion non è un mostro di potenza.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se la CPU va la massimo, è evidente che il carico di lavoro in quegli istanti è decisamente elevato. Prima considera un'infezione virale che fornisce proprio questa tipologia di sintomo, prima del resto fai una passata con il tuo antivirus.

Per il carico di lavoro,inizia una verifica usando questi strumenti

Gestione Servizi all'interno della console di Gestione computer: probabilmente ci sono troppi servizi avviati al boot del sistema e/o attivi durante il normale utilizzo (magari anche a causa di qualche programma ad esecuzione automatica)

Autoruns (http://technet.microsoft.com/it-it/sysinternals/bb963902) può fornirti un elenco molto dettagliato di tutto ciò che parte automaticamente al boot di Windows e può esserti utile a determinare qualche candidato alla

disattivazione

Process Monitor (http://technet.microsoft.com/it-it/sysinternals/bb896645) esegue un monitoraggio in tempo reale dell'attività del sistema a livello di processi, di file system e di Registro inoltre, ti permette di generare un rapporto dell'attività svolta in fase di avvio scegliendo il comando "Enable Boot Logging" dal menu "Options"

Process Explorer (http://technet.microsoft.com/it-it/sysinternals/bb896653), un task manager molto più avanzato di quello fornito con il sistema operativo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie per avermi risposto :D

Giancarlo mi diresti come agire con questi software , ti devo fare uno screenshot?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se conosci un pò la lingua inglese, si tratta di software nella lingua di albione, mi resta veramente difficile dirti esattamente passo/passo cosa fare se guardi le scritte sulla barra potrai capire cosa trovi sotto:

Ti metto una guida per Autoruns le altre le puoi trovare sulla rete con Google:

http://www.haker-forum.com/guide-generiche/6898-guida-autoruns.html

Fra l'altro non sarebbe consentito dal regolamento del Forum da parte mia linkare ad altri siti, faccio un'eccezione. :Google4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Giancarlo ho visto nel editor di sistema e ho trovato un file con nome rlasya.exe,in rete non ho troato niente approposito e altri file che non conosco sempre in esecuzione automatica...ti allego un 1° screenshot

post-100651-0-68236600-1307187958_thumb.png

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusami per un secondo messaggio ma volevo dirti che [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ho trovato un file exe di nero :blink1:

Io l'ho disinstallato tempo fà

post-100651-0-77458100-1307188361_thumb.png

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusami ancora per il disturbo Giancarlo

Ho fatto solo una scansione con Hijackthis ed ecco il log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:14:27, on 04/06/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16766)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\PixArt\PAC7302\Monitor.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Syncrosoft\POS\H2O\cledx.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Onda Connection Manager\UIMain.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\FastStone Capture\FSCapture.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\sniper.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

O2 - BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O2 - BHO: netbits - {c8783788-6d26-3319-655d-19991c668f34} - C:\Windows\system32\4e3d49e3-2d0d-39d6-a6aa-b3a157eeda64.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NetFxUpdate_v1.1.4322] "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Emiliano\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winzum32.rom,kALSmDASMFq

O4 - HKCU\..\Run: [R8388QA8U8] C:\Users\Emiliano\AppData\Local\Temp\Rj2.exe

O4 - HKCU\..\Run: [iCS5R7Y0OS] C:\Windows\Rlasya.exe

O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\Emiliano\AppData\Local\Temp\Rj3.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')

O8 - Extra context menu item: Baixar com o Rapidown... - C:\Program Files\Rapidown\RapidownGet.htm

O8 - Extra context menu item: Baixar tudo com o Rapidown... - C:\Program Files\Rapidown\RapidownGetAll.htm

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: FreshDownload - {56796152-1E88-4CF6-B73C-9D5FBC7A9591} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28EF1590-FA04-4346-8C31-2ECBBC83A884}: NameServer = 193.70.152.25 193.70.192.25

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F8FEDA2-2B3C-4198-BB76-265F135B7AE0}: NameServer = 193.70.152.25 193.70.192.25

O17 - HKLM\System\CCS\Services\Tcpip\..\{426C1082-6070-4710-831D-CB2E27837299}: NameServer = 193.70.152.25 193.70.192.25

O17 - HKLM\System\CCS\Services\Tcpip\..\{F676CD59-6F9D-4BDB-BD20-701276615911}: NameServer = 193.70.152.25 193.70.192.25

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockPlus2\ODMenu.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: Oxygen Audio Device Monitor (OxygenAudioDevMon) - M-Audio - C:\Program Files\M-Audio\Oxygen\AudioDevMon.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe

--

End of file - 9439 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoo...earchTerms}&f=4

Fissa questi due dal programma e poi disattivali sono add-on di chrome

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

fissa questa toolbar

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

fissa questi due

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

vedi lo stesso sopra

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

fissa

03 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

questa è la toolbar di MSN se non serve fissala

Sospendo l'analisi perchè ritengo i colleghi della sezione apposita per un'analisi completa.

sposto nella sezione adatta:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille Giancarlo, non dimenticare che il problema mio è relativo anche all'audio, persino con mediaplayer l'audio mi va a scatti e poi riprende a riprodurre.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aspettiamo che i colleghi completino l'analisi poi andremo avanti con tutti i link che ti ho messo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il PC è seriamente infetto.

Avvia HJT, do a system scan only, metti la spunta su queste voci e premi fix checked:

O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winzum32.rom,kALSmDASMFq

O4 - HKCU\..\Run: [R8388QA8U8] C:\Users\Emiliano\AppData\Local\Temp\Rj2.exe

O4 - HKCU\..\Run: [iCS5R7Y0OS] C:\Windows\Rlasya.exe

O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\Emiliano\AppData\Local\Temp\Rj3.exe

Poi:

Scarica Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

● doppio click su mbam-setup per avviare il setup

● in fase di installazione, lascia la spunta a:

Aggiorna Malwarebytes' Anti-Malware

Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao FDAC grazie per la risposta

Ho fatto tutto quello che hai detto tu, dopo avere finito la scansione con malwarebytes ho fatto rimuovi elementi selezionati però mi a detto che non ha rimosso alcquni file comunque ecco in allegato il log

Grazie ancora :)

mbam-log-2011-06-05 (01-19-54).txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ah e scusami volevo dirti che ho appena installato avira antivirus free e va una bellezza, ho fatto una scansione enon ha trovato nessun virus.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Emiliano. Una cosa per volta però, non prendere tue iniziative personali :thumbsup5:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

P.S. Gli elementi non rimossi da MalwareBytes sono stati eliminati riavviando Windows :thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusami per l'ignoranza ma fatto l'installazione mi ha aperto una finestra chiamata amministratore che dice :

Attendere prego

Combofix è pronto per lavorare

Tentativo di creazione nuovo punto di ripristino

Cosa faccio ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi pareva di essere stato abbastanza chiaro:

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

:thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusami ma non sono sempre attaccato al PC :thumbsup5:

Disinstalla Security Task Manager e:

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note

● copia ed incolla queste righe:

Firefox::

FF - prefs.js: browser.search.selectedEngine - Facemoods Search

FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com

FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com

FF - Ext: Vuze Remote Community Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

DirLook::

c:\users\Emiliano\AppData\Local\{C2A138C7-2281-40DC-BA03-DE9054D7D221}

c:\users\Emiliano\AppData\Local\{61F39027-1B35-41B5-83F7-1BBFD11E247B}

c:\users\Emiliano\AppData\Local\{65BFD44F-466C-4DD0-B87D-3882EDF753E7}

c:\users\Emiliano\AppData\Local\{B8DE50C6-39B8-4441-A3B9-A94779B7D010}

c:\programdata\{13A9B825-42CB-4973-913D-2194B5A4CF94}

c:\users\Emiliano\AppData\Local\{89C0137A-B5B3-470E-B5CF-CB8A12F365DD}

c:\users\Emiliano\AppData\Local\{B1D700D4-C995-4384-9BBE-185A527F2EB4}

c:\users\Emiliano\AppData\Local\{FBE9E3A6-6320-4AC1-A198-4E6253B31541}

c:\users\Emiliano\AppData\Local\{BC73DF0B-CDAE-4790-8493-2D25A4171D20}

c:\users\Emiliano\AppData\Local\{2ECA6A75-5B88-4BAC-9486-1E8086ED3198}

c:\users\Emiliano\AppData\Local\{41B58588-7DB7-446D-AC3B-5B0B302447A2}

c:\users\Emiliano\AppData\Local\{CC4C11D3-31B4-4485-9A6B-B5564AE63EC6}

c:\users\Emiliano\AppData\Local\{803FEC5F-3896-4319-800C-1137AD8D8D07}

c:\users\Emiliano\AppData\Local\{71A9AD37-3FF2-49D7-A0A3-3F84A12DFA29}

c:\users\Emiliano\AppData\Local\{5E37C0C0-A945-4547-BBDF-7CA47AB1F7AA}

c:\users\Emiliano\AppData\Local\{91ACDF19-B801-46A1-8D02-5869C231A6ED}

c:\users\Emiliano\AppData\Local\{C3F64B2A-C328-47D1-992F-85BF13EEC9E9}

c:\users\Emiliano\AppData\Local\{B9E56DB4-1072-4B12-9D16-FE1B34B090D0}

c:\users\Emiliano\AppData\Local\{AEDAFECF-BFE4-4BF2-A9F0-1A9E1B0DD855}

c:\users\Emiliano\AppData\Local\{D7B4DB78-09E6-47DE-B742-82240A11C007}

c:\users\Emiliano\AppData\Local\{6BE7FA76-50A1-4116-A6D4-3F2D27B21106}

c:\users\Emiliano\AppData\Local\{9FA4FBD5-A7CB-4558-81E5-C60C91B08380}

c:\users\Emiliano\AppData\Local\{D66C1318-941F-4F43-AB76-68E5141029F6}

c:\users\Emiliano\AppData\Local\{CF05D394-ED3B-4CAB-AAF1-683BD884B859}

c:\users\Emiliano\AppData\Local\{F1305A95-B2A0-40CE-BE53-6F5E2C1FC198}

c:\users\Emiliano\AppData\Local\{062F26BA-2C9F-4D77-B605-FF16DF35CE21}

c:\users\Emiliano\AppData\Local\{19FC6C64-8459-404A-A093-4075116D5FEC}

c:\users\Emiliano\AppData\Local\{748111E7-CD71-4F4C-9D54-8CD012D0E46C}

c:\users\Emiliano\AppData\Local\{435EF3CF-448B-4DC1-AD52-335CFB2968BB}

c:\users\Emiliano\AppData\Local\{DBD73BB6-859D-4BEC-B412-1207D6374140}

c:\users\Emiliano\AppData\Local\{B3B6EBC8-07DC-4883-804B-F66E87A0A4FA}

c:\users\Emiliano\AppData\Local\{74F09230-DA89-4AC3-8EC1-9ADF2ACFE720}

c:\users\Emiliano\AppData\Local\{C6C0D469-96AC-4234-AB92-75B739A8BDB6}

c:\users\Emiliano\AppData\Local\{36B2C21C-F11A-4BB5-A92D-E8104228C2E0}

c:\users\Emiliano\AppData\Local\{2790BFAA-F995-4B11-983C-C25314EEEC60}

c:\users\Emiliano\AppData\Local\{D5FEC4B7-27A7-4E7A-A360-8B97AE7B82B3}

c:\users\Emiliano\AppData\Local\{719FAC1F-6370-4205-9D9D-9D995CD9466C}

c:\users\Emiliano\AppData\Local\{56D80630-3D66-4FBF-A6D1-24FE733A7D29}

c:\users\Emiliano\AppData\Local\{18786A30-B213-4B6F-9FC9-EE46D3A97C4C}

c:\users\Emiliano\AppData\Local\{96C00E94-B404-4C0D-8925-C052BD0AB1FE}

c:\users\Emiliano\AppData\Local\{0388F669-E68B-45B0-B522-79D25AE4E1CC}

c:\users\Emiliano\AppData\Local\{469D03A0-9F1E-4457-A53C-F0E636F7827E}

c:\users\Emiliano\AppData\Local\{87DCDEE1-2F30-4AEB-B042-4E39FE19D46E}

c:\users\Emiliano\AppData\Local\{74EF110E-4811-40EB-A15A-972751F7EB6C}

c:\users\Emiliano\AppData\Local\{B34095A6-A375-4310-B9FD-8DE09347D988}

c:\users\Emiliano\AppData\Local\{D2115B8C-9B6D-4CF8-A3CC-0A4927BFF2F1}

c:\users\Emiliano\AppData\Local\{DC49AD42-2ACF-4129-800C-4AD045CF29CE}

c:\users\Emiliano\AppData\Local\{EB0C0A91-0E8C-4F25-B31B-D1172ECB5B23}

c:\programdata\{0F4A7EFE-5950-4389-BF36-1E625D72456B}

c:\users\Emiliano\AppData\Local\{C7938326-56C6-4102-856A-8D45F477EA64}

c:\users\Emiliano\AppData\Local\{FA0F868F-73CE-49B8-BEFA-2E857999ECC4}

c:\users\Emiliano\AppData\Local\{D48E92DF-74EE-4B6F-8379-A307F3C9B9AC}

c:\users\Emiliano\AppData\Local\{DD148ABC-C75C-4C42-92F9-47A81D028534}

c:\users\Emiliano\AppData\Local\{0598C245-9860-4641-BC8D-C547471EB4AE}

Folder::

c:\users\Default\AppData\Local\temp

c:\users\Emiliano\AppData\Roaming\AVG10

c:\programdata\AVG10

File::

c:\windows\system32\temp.008

● Salva il file con il nome CFScript, e posizionalo sul Desktop

disabilita Antivirus ed eventuale Firewall

● trascina il file CFScript sull'icona di ComboFix, come puoi vedere nello screenshot qui sotto

● partirà nuovamente una scansione con ComboFix

● posta il nuovo log di ComboFix

cfscript.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Stessa operazione, questa volta il contenuto di CFScript è:

Folder::

c:\users\Emiliano\AppData\Local\{C2A138C7-2281-40DC-BA03-DE9054D7D221}

c:\users\Emiliano\AppData\Local\{61F39027-1B35-41B5-83F7-1BBFD11E247B}

c:\users\Emiliano\AppData\Local\{65BFD44F-466C-4DD0-B87D-3882EDF753E7}

c:\users\Emiliano\AppData\Local\{B8DE50C6-39B8-4441-A3B9-A94779B7D010}

c:\programdata\{13A9B825-42CB-4973-913D-2194B5A4CF94}

c:\users\Emiliano\AppData\Local\{89C0137A-B5B3-470E-B5CF-CB8A12F365DD}

c:\users\Emiliano\AppData\Local\{B1D700D4-C995-4384-9BBE-185A527F2EB4}

c:\users\Emiliano\AppData\Local\{FBE9E3A6-6320-4AC1-A198-4E6253B31541}

c:\users\Emiliano\AppData\Local\{BC73DF0B-CDAE-4790-8493-2D25A4171D20}

c:\users\Emiliano\AppData\Local\{2ECA6A75-5B88-4BAC-9486-1E8086ED3198}

c:\users\Emiliano\AppData\Local\{41B58588-7DB7-446D-AC3B-5B0B302447A2}

c:\users\Emiliano\AppData\Local\{CC4C11D3-31B4-4485-9A6B-B5564AE63EC6}

c:\users\Emiliano\AppData\Local\{803FEC5F-3896-4319-800C-1137AD8D8D07}

c:\users\Emiliano\AppData\Local\{71A9AD37-3FF2-49D7-A0A3-3F84A12DFA29}

c:\users\Emiliano\AppData\Local\{5E37C0C0-A945-4547-BBDF-7CA47AB1F7AA}

c:\users\Emiliano\AppData\Local\{91ACDF19-B801-46A1-8D02-5869C231A6ED}

c:\users\Emiliano\AppData\Local\{C3F64B2A-C328-47D1-992F-85BF13EEC9E9}

c:\users\Emiliano\AppData\Local\{B9E56DB4-1072-4B12-9D16-FE1B34B090D0}

c:\users\Emiliano\AppData\Local\{AEDAFECF-BFE4-4BF2-A9F0-1A9E1B0DD855}

c:\users\Emiliano\AppData\Local\{D7B4DB78-09E6-47DE-B742-82240A11C007}

c:\users\Emiliano\AppData\Local\{6BE7FA76-50A1-4116-A6D4-3F2D27B21106}

c:\users\Emiliano\AppData\Local\{9FA4FBD5-A7CB-4558-81E5-C60C91B08380}

c:\users\Emiliano\AppData\Local\{D66C1318-941F-4F43-AB76-68E5141029F6}

c:\users\Emiliano\AppData\Local\{CF05D394-ED3B-4CAB-AAF1-683BD884B859}

c:\users\Emiliano\AppData\Local\{F1305A95-B2A0-40CE-BE53-6F5E2C1FC198}

c:\users\Emiliano\AppData\Local\{062F26BA-2C9F-4D77-B605-FF16DF35CE21}

c:\users\Emiliano\AppData\Local\{19FC6C64-8459-404A-A093-4075116D5FEC}

c:\users\Emiliano\AppData\Local\{748111E7-CD71-4F4C-9D54-8CD012D0E46C}

c:\users\Emiliano\AppData\Local\{435EF3CF-448B-4DC1-AD52-335CFB2968BB}

c:\users\Emiliano\AppData\Local\{DBD73BB6-859D-4BEC-B412-1207D6374140}

c:\users\Emiliano\AppData\Local\{B3B6EBC8-07DC-4883-804B-F66E87A0A4FA}

c:\users\Emiliano\AppData\Local\{74F09230-DA89-4AC3-8EC1-9ADF2ACFE720}

c:\users\Emiliano\AppData\Local\{C6C0D469-96AC-4234-AB92-75B739A8BDB6}

c:\users\Emiliano\AppData\Local\{36B2C21C-F11A-4BB5-A92D-E8104228C2E0}

c:\users\Emiliano\AppData\Local\{2790BFAA-F995-4B11-983C-C25314EEEC60}

c:\users\Emiliano\AppData\Local\{D5FEC4B7-27A7-4E7A-A360-8B97AE7B82B3}

c:\users\Emiliano\AppData\Local\{719FAC1F-6370-4205-9D9D-9D995CD9466C}

c:\users\Emiliano\AppData\Local\{56D80630-3D66-4FBF-A6D1-24FE733A7D29}

c:\users\Emiliano\AppData\Local\{18786A30-B213-4B6F-9FC9-EE46D3A97C4C}

c:\users\Emiliano\AppData\Local\{96C00E94-B404-4C0D-8925-C052BD0AB1FE}

c:\users\Emiliano\AppData\Local\{0388F669-E68B-45B0-B522-79D25AE4E1CC}

c:\users\Emiliano\AppData\Local\{469D03A0-9F1E-4457-A53C-F0E636F7827E}

c:\users\Emiliano\AppData\Local\{87DCDEE1-2F30-4AEB-B042-4E39FE19D46E}

c:\users\Emiliano\AppData\Local\{74EF110E-4811-40EB-A15A-972751F7EB6C}

c:\users\Emiliano\AppData\Local\{B34095A6-A375-4310-B9FD-8DE09347D988}

c:\users\Emiliano\AppData\Local\{D2115B8C-9B6D-4CF8-A3CC-0A4927BFF2F1}

c:\users\Emiliano\AppData\Local\{DC49AD42-2ACF-4129-800C-4AD045CF29CE}

c:\users\Emiliano\AppData\Local\{EB0C0A91-0E8C-4F25-B31B-D1172ECB5B23}

c:\programdata\{0F4A7EFE-5950-4389-BF36-1E625D72456B}

c:\users\Emiliano\AppData\Local\{C7938326-56C6-4102-856A-8D45F477EA64}

c:\users\Emiliano\AppData\Local\{FA0F868F-73CE-49B8-BEFA-2E857999ECC4}

c:\users\Emiliano\AppData\Local\{D48E92DF-74EE-4B6F-8379-A307F3C9B9AC}

c:\users\Emiliano\AppData\Local\{DD148ABC-C75C-4C42-92F9-47A81D028534}

c:\users\Emiliano\AppData\Local\{0598C245-9860-4641-BC8D-C547471EB4AE}

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora