Accedi per seguire   
Seguaci 0
Megaleone

Pc Lento

21 messaggi in questa discussione

salve a tutti, in questi ultimi giorni il mio asus x53s (intel core 5 scheda grafica nvidia geforce gt540m windows 7) è diventato molto lento.... temo di avere un virus. cosa posso fare per accertarmi di questo?? mi potete aiutare? volevo postare il file di hijack qui... ho fatto tutto cio che mi avete suggerito di fare prima... ho pulito il pc con advanced sistem care/ccleaner/malwarebites anti malware............non ho potuto usare combo fix perchè non ho trovato la versione 64 bit...

grazie in anticipo

Modificato da Megaleone

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Combofix ora suppora anche il 64bit... da qui

Attualmente ComboFix è compatibile con le seguenti versioni di Windows:

Windows XP (solo 32-bit)

Windows 2000 (solo 32-bit)

Windows Vista (32-bit/64-bit)

Windows 7 (32-bit/64-bit)

Ma ricorda anche che...

ComboFix non dovrebbe essere utilizzato senza specifica richiesta da parte di chi vi sta aiutando.

A causa della efficacia di questo strumento è vivamente sconsigliato tentare di agire su qualunque informazione visualizzata da ComboFix senza supervisione da parte di un esperto, in quanto potreste compromettere il normale funzionamento del computer.

Intanto pubblica il log della scansione che hai fatto con MalwareBytes AntiMalware; allegalo al tuo prossimo post, per cortesia.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ecco il log di malwarebytes... grazie della disponibilità... ho fatto la scansione con combix...

che mi ha rilasciato un log... lo posto???

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Versione database: 7506

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

24/08/2011 14:42:13

mbam-log-2011-08-24 (14-42-13).txt

Tipo di scansione: Scansione veloce

Elementi esaminati: 191970

Tempo impiegato: 7 minuti, 6 secondi

Processi infetti in memoria: 0

Moduli di memoria infetti: 0

Chiavi di registro infette: 0

Valori di registro infetti: 0

Voci infette nei dati di registro: 0

Cartelle infette: 0

File infetti: 0

Processi infetti in memoria:

(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:

(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:

(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:

(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:

(Non sono stati rilevati elementi nocivi)

Cartelle infette:

(Non sono stati rilevati elementi nocivi)

File infetti:

(Non sono stati rilevati elementi nocivi)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho appena aggiornato MBAM, la versione che mi indica è 7552, la tua è 7502. Magari è vecchiotta.

Intanto allega il log di combofix. Se è troppo grande, usa la cartella compressa per ridurlo di dimensioni ed allegarlo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

eccolo il log combix.. grazie ancora

ComboFix 11-08-24.02 - ASUS 24/08/2011 14:46:48.1.4 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.4008.2381 [GMT 2:00]

Eseguito da: c:\users\ASUS\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\FullRemove.exe

.

.

((((((((((((((((((((((((( Files Creati Da 2011-07-24 al 2011-08-24 )))))))))))))))))))))))))))))))))))

.

.

2011-08-21 18:42 . 2011-08-21 18:48 -------- d-----w- c:\program files (x86)\SportPlayer

2011-08-18 14:27 . 2011-02-23 14:50 32136 ----a-w- c:\windows\system32\SmartDefragBootTime.exe

2011-08-18 14:27 . 2011-02-23 14:50 18232 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys

2011-08-16 18:34 . 2011-08-21 15:38 -------- d-----w- c:\programdata\IObit

2011-08-16 18:34 . 2011-08-21 15:29 -------- d-----w- c:\program files (x86)\IObit

2011-08-12 07:44 . 2011-07-09 02:46 288768 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-08-12 07:44 . 2011-06-24 05:25 338432 ----a-w- c:\windows\system32\conhost.exe

2011-08-12 07:44 . 2011-06-24 05:34 214528 ----a-w- c:\windows\system32\winsrv.dll

2011-08-12 07:44 . 2011-07-16 05:41 243200 ----a-w- c:\windows\system32\wow64.dll

2011-08-12 07:44 . 2011-07-16 05:37 421888 ----a-w- c:\windows\system32\KernelBase.dll

2011-08-12 07:44 . 2011-07-16 04:25 25600 ----a-w- c:\windows\SysWow64\setup16.exe

2011-08-12 07:44 . 2011-07-16 05:41 362496 ----a-w- c:\windows\system32\wow64win.dll

2011-08-12 07:44 . 2011-07-16 05:39 16384 ----a-w- c:\windows\system32\ntvdm64.dll

2011-08-12 07:44 . 2011-07-16 04:29 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll

2011-08-12 07:44 . 2011-07-16 05:41 13312 ----a-w- c:\windows\system32\wow64cpu.dll

2011-08-12 07:41 . 2011-07-30 20:04 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2011-08-12 07:41 . 2011-07-30 20:04 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C49ADBFD-9881-4756-93A4-633F9228EB98}\gapaengine.dll

2011-08-12 07:40 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2011-08-12 07:40 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-08-12 07:40 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2011-08-09 18:29 . 2011-08-09 18:29 -------- d-----w- c:\windows\system32\SPReview

2011-08-09 18:26 . 2011-08-09 18:26 -------- d-----w- c:\windows\system32\EventProviders

2011-08-09 13:54 . 2005-04-03 21:00 63488 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe

2011-08-09 13:54 . 2005-04-03 21:02 69714 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll

2011-08-09 13:54 . 2005-04-03 21:01 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll

2011-08-09 13:54 . 2005-04-03 21:00 184320 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll

2011-08-09 13:54 . 2005-04-03 20:59 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe

2011-08-09 13:54 . 2005-04-03 21:02 753664 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll

2011-08-09 13:54 . 2011-08-09 13:54 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll

2011-08-09 13:54 . 2011-08-09 13:54 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll

2011-08-06 12:36 . 2011-08-06 12:36 270912 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2011-08-06 12:35 . 2011-08-06 12:36 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite

2011-08-06 12:34 . 2011-08-06 12:35 -------- d-----w- c:\programdata\DAEMON Tools Lite

2011-08-05 17:26 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll

2011-08-05 17:26 . 2011-02-19 12:04 1544192 ----a-w- c:\windows\system32\DWrite.dll

2011-08-05 17:26 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll

2011-08-05 17:26 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll

2011-08-05 17:26 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll

2011-08-04 12:08 . 2008-09-05 00:22 447752 ----a-w- c:\windows\SysWow64\vp6vfw.dll

2011-08-04 12:08 . 2011-08-04 12:08 -------- d-----w- c:\program files (x86)\Microsoft WSE

2011-08-04 11:58 . 2011-08-04 11:58 -------- d-----w- c:\program files (x86)\Electronic Arts

2011-08-03 07:03 . 2011-08-03 07:03 -------- d-----w- c:\program files (x86)\Microsoft.NET

2011-08-03 06:58 . 2011-08-03 06:58 -------- d-----w- c:\program files (x86)\Wanadoo Edition

2011-08-02 13:19 . 2011-08-02 13:19 -------- d-----w- c:\windows\Sun

2011-08-02 08:49 . 2010-11-20 13:27 3650560 ----a-w- c:\windows\system32\MSVidCtl.dll

2011-08-02 08:47 . 2010-11-20 13:27 1190400 ----a-w- c:\windows\system32\WindowsCodecs.dll

2011-08-02 08:46 . 2010-11-20 12:19 353280 ----a-w- c:\program files (x86)\Internet Explorer\jsprofilerui.dll

2011-08-02 08:45 . 2010-11-20 13:27 232448 ----a-w- c:\windows\system32\sppcomapi.dll

2011-08-02 08:44 . 2010-11-20 13:27 414720 ----a-w- c:\windows\system32\wlanmsm.dll

2011-08-02 08:43 . 2010-11-20 13:26 623104 ----a-w- c:\windows\system32\FXSAPI.dll

2011-08-02 08:42 . 2010-11-20 13:27 44544 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2011-08-02 08:41 . 2010-11-20 13:34 3584 ----a-w- c:\windows\system32\drivers\it-IT\tsusbflt.sys.mui

2011-08-02 08:41 . 2010-11-20 13:44 2560 ----a-w- c:\windows\system32\drivers\it-IT\rdpwd.sys.mui

2011-08-02 08:41 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll

2011-08-02 08:41 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll

2011-08-02 08:39 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll

2011-08-02 08:39 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll

2011-08-02 08:32 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll

2011-08-02 08:13 . 2011-08-02 08:28 -------- d-----w- c:\users\Leonardo

2011-08-01 12:53 . 2011-08-01 12:53 -------- d-----w- c:\program files (x86)\OpenOffice.org 3

2011-08-01 12:18 . 2011-08-01 12:18 -------- d-----w- c:\programdata\DAEMON Tools Pro

2011-08-01 11:08 . 2011-07-06 17:52 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-08-01 11:08 . 2011-08-01 11:08 -------- d-----w- c:\programdata\Malwarebytes

2011-08-01 11:08 . 2011-07-06 17:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-01 11:08 . 2011-08-01 11:08 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2011-08-01 10:34 . 2011-08-01 10:34 -------- d-----w- c:\program files (x86)\Common Files\Java

2011-08-01 10:32 . 2011-08-01 10:31 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-08-01 10:31 . 2011-08-01 12:51 -------- d-----w- c:\program files (x86)\Java

2011-08-01 06:50 . 2011-08-12 04:10 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-07-31 16:59 . 2011-08-01 11:16 -------- d-----w- c:\program files (x86)\JDownloader

2011-07-31 16:36 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys

2011-07-31 16:36 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll

2011-07-31 16:36 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll

2011-07-31 16:36 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys

2011-07-31 16:36 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys

2011-07-31 16:36 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys

2011-07-31 16:36 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys

2011-07-31 16:36 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys

2011-07-31 16:36 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys

2011-07-31 16:36 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe

2011-07-31 16:36 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe

2011-07-31 16:35 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys

2011-07-31 16:35 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys

2011-07-31 16:35 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys

2011-07-31 16:35 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2011-07-31 16:35 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys

2011-07-31 16:35 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2011-07-31 16:35 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys

2011-07-31 13:21 . 2011-07-31 13:21 -------- d-----w- c:\program files (x86)\InfraRecorder

2011-07-31 13:11 . 2011-07-31 13:12 -------- d-----w- c:\program files (x86)\PhotoScape

2011-07-31 11:45 . 2011-07-31 11:45 -------- d-----w- c:\program files (x86)\uTorrent

2011-07-31 11:27 . 2011-07-31 11:27 -------- d-----w- c:\windows\SysWow64\Wat

2011-07-31 11:27 . 2011-07-31 11:27 -------- d-----w- c:\windows\system32\Wat

2011-07-31 08:28 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe

2011-07-31 08:14 . 2011-07-31 08:14 -------- d-----w- c:\program files (x86)\VideoLAN

2011-07-31 08:09 . 2011-07-31 08:10 -------- d-----w- c:\program files (x86)\PeaZip

2011-07-31 08:01 . 2011-07-31 08:01 -------- d-----w- c:\program files (x86)\Trend Micro

2011-07-31 07:29 . 2011-08-15 12:24 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft

2011-07-31 07:29 . 2011-08-15 12:24 -------- d-----w- c:\program files (x86)\DVDVideoSoft

2011-07-31 07:02 . 2008-04-17 10:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll

2011-07-31 07:02 . 2008-04-17 10:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll

2011-07-31 07:02 . 2009-05-18 11:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2011-07-31 07:01 . 2011-07-31 07:02 -------- d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}

2011-07-31 07:01 . 2011-07-31 07:02 -------- d-----w- c:\program files\iTunes

2011-07-31 07:01 . 2011-07-31 07:02 -------- d-----w- c:\program files (x86)\iTunes

2011-07-31 07:01 . 2011-07-31 07:01 -------- d-----w- c:\program files\iPod

2011-07-31 06:59 . 2011-07-31 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin7.dll

2011-07-31 06:59 . 2011-07-31 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin6.dll

2011-07-31 06:59 . 2011-07-31 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin5.dll

2011-07-31 06:59 . 2011-07-31 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin4.dll

2011-07-31 06:59 . 2011-07-31 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin3.dll

2011-07-31 06:59 . 2011-07-31 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin2.dll

2011-07-31 06:59 . 2011-07-31 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin.dll

2011-07-31 06:59 . 2011-07-31 07:01 -------- d-----w- c:\programdata\Apple Computer

2011-07-31 06:59 . 2011-07-31 06:59 -------- d-----w- c:\program files (x86)\QuickTime

2011-07-31 06:59 . 2011-07-31 06:59 -------- d-----w- c:\program files (x86)\Apple Software Update

2011-07-31 06:58 . 2011-07-31 06:58 -------- d-----w- c:\program files\Common Files\Apple

2011-07-31 06:58 . 2011-07-31 06:58 -------- d-----w- c:\program files\Bonjour

2011-07-31 06:58 . 2011-07-31 06:58 -------- d-----w- c:\program files (x86)\Bonjour

2011-07-31 06:57 . 2011-07-31 07:04 -------- d-----w- c:\programdata\Apple

2011-07-31 06:57 . 2011-07-31 07:01 -------- d-----w- c:\program files (x86)\Common Files\Apple

2011-07-31 06:35 . 2009-06-19 16:51 119568 ----a-w- c:\windows\SysWow64\VB6FR.DLL

2011-07-31 06:34 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys

2011-07-31 06:34 . 2011-02-19 12:03 46080 ----a-w- c:\windows\system32\atmlib.dll

2011-07-31 06:34 . 2011-02-19 09:00 367616 ----a-w- c:\windows\system32\atmfd.dll

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-24 13:46 . 2011-02-19 16:27 17920 ----a-w- c:\windows\system32\rpcnetp.exe

2011-08-09 18:59 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll

2011-08-09 18:58 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll

2011-07-31 11:29 . 2011-02-19 16:28 17920 ----a-w- c:\windows\SysWow64\rpcnetp.dll

2011-07-31 11:29 . 2011-02-19 16:27 17920 ----a-w- c:\windows\SysWow64\rpcnetp.exe

2011-07-30 19:47 . 2010-06-24 19:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-07-16 04:26 . 2011-08-12 07:44 44032 ----a-w- c:\windows\apppatch\acwow64.dll

.

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]

"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]

"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-24 1601536]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-2-19 548528]

FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2011-2-19 12862]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 135664]

R3 gupdatem;Servizio Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 135664]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]

R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [x]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]

R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]

S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x]

S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files (x86)\IObit\Advanced SystemCare 4\ASCService.exe [2011-08-09 328536]

S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]

S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]

S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-12-27 1997416]

S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [x]

S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]

S2 TurboBoost;Intel® Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-17 134928]

S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]

S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]

S3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]

.

.

Contenuto della cartella 'Scheduled Tasks'

.

2011-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 17:08]

.

2011-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 17:08]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"

[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{64174815-8D98-4CE6-8646-4C039977D808}"

[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]

"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2011-02-17 1111568]

"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]

"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-12-10 2186856]

"snp2uvc"="c:\windows\vsnp2uvc.exe" [2010-01-21 909824]

"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-02-10 197152]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-25 167960]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-25 391704]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-25 418840]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

"AppInit_DLLs"=c:\windows\System32\nvinitx.dll

.

------- Scansione supplementare -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://search.findeer.com/

mStart Page = hxxp://asus.msn.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube Download - c:\users\ASUS\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

TCP: DhcpNameServer = 192.168.1.1

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

.

Toolbar-Locked - (no file)

Toolbar-Locked - (no file)

HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe

HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd

.

.

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Altri processi in esecuzione ------------------------

.

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe

c:\program files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe

c:\program files (x86)\Bonjour\mDNSResponder.exe

c:\windows\SysWOW64\rpcnet.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

c:\program files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe

c:\program files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe

c:\windows\SysWOW64\ACEngSvr.exe

c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

.

**************************************************************************

.

Ora fine scansione: 2011-08-24 15:55:08 - Il pc è stato riavviato

ComboFix-quarantined-files.txt 2011-08-24 13:55

.

Pre-Run: 17.001.934.848 byte disponibili

Post-Run: 16.761.274.368 byte disponibili

.

- - End Of File - - 9CA00EC7C9FC55470439E506AD8A9B26

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi spiace, Megaleone, credevo di aver espressamente scritto allegare, non incollarne qui il contenuto.... :blink1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Il log di ComboFIx sembra a posto;

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:

non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: clicca su Riavvia ora

● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:

TDSSKiller.[Version]_[Date]_[Time]_log.txt

Infine;

Scarica ed installa HitmanPro: http://www.surfright.nl/en/downloads

● scegli la versione adatta al tuo Sistema Operativo ([/b] - 32Bit o 64Bit)

● una volta lanciato, nella finestra principale clicca su Impostazioni

● clicca su Licenza ed attiva la licenza

● clicca su scansione di default (consigliato)

● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho fatto la scansione con kaspersky (tds killer) e non ha trovato niente.... hitman pro 3.5 ha trovato un 2 file...... uno lo ha cancellato e l'altro lo ha messo in quarantena...... ti posto il log

log.xml

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

guarda il pc è migliirato dopo queste scansioni.. grazie tante :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. :thumbsup5:

Allega un log aggiornato di Hijackthis.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

1) Che antivirus hai installato?

2) Elimina questa cartella;

C:\Users\Public\Documents\PowerOffer

3) Disinstalla Advanced SystemCare (lo sostituiamo con Ccleaner nella procedura sotto).

Poi;

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:

guadagnare spazio su disco

ottimizzare le prestazioni del sistema

mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro.

Queste operazioni infatti, andrebbero eseguite almeno una volta al mese.

Tieni presente che sarebbe utile formattare il disco fisso almeno una volta ogni due anni, in quanto la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni.

Questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso, ma tieni presente i consigli indicati sopra.

1. Rimuovi le voci di avvio non necessarie

Questa procedura è puramente opzionale: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.

Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.

Avvia HiJackThis e:

● clicca sul pulsante Do a system scan only/Scan

metti la spunta accanto ad ogni singola voce indicata sotto

● una volta spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su

Queste sono le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Users\Public\Documents\PowerOffer\PowerOfferBHO.dll

O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [sonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKUS\S-1-5-21-2582720561-3555461097-3173917368-1000\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-2582720561-3555461097-3173917368-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-2582720561-3555461097-3173917368-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

******************************

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Installazione applicazioni

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Programmi, e su Programmi e funzionalità

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:

Adobe Flash Player

Adobe Reader

Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti:

Adobe Flash Player: http://get.adobe.com/it/flashplayer

Adobe Reader : http://get.adobe.com/it/reader

Java: http://java.com/it/download/index.jsp

Note - riguardo ai programmi:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

● alternativamente ad Abobe Reader, software pesante, ingombrante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona, dal menù a tendina, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù a tendina, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua

● togli la spunta accanto a tutti i dischi presenti nel riquadro in basso

● clicca su Disattiva Ripristino configurazione di sistema

● conferma la modifica, con Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Nota - riguardo alla procedura:

● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

******************************

6. Svuota del suo contenuto la cartella Download

Nota - riguardo alla procedura:

● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:

● nel menù di sinistra, clicca su Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS

● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti

termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere

● una volta terminate le operazioni, chiudi il programma

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (Windows base folder only)

● clicca, in basso, sul pulsante Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all

● clicca, in basso, sul pulsante Remove selected: conferma con

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

● in caso disponga di un sistema operativo a 64 Bit, tralascia la procedura

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

Ora puoi cancellare i tool che sono rimasti sul Desktop

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● seleziona, con il tasto sinistro del mouse, tutte le unità presenti, tranne il Floppy Disk

● clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu

● dal menù contestuale, scegli la voce Deframmenta Drive

● attendi pazientemente il termine delle operazioni

******************************

Note - al termine della procedura:

riavvia il sistema

allega un nuovo log di HijackThis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao sono arrivato senza problemi a questo punto .......ora la procedura che mi hai descritto non coincide con quello che appare nella finestra computer proprietà , parlo di questa procedura:

Proceduraper WindowsVista e WindowsSeven:

●clicca sul pulsante Start

●tasto destro del mouse sull'icona Computer

●seleziona, dal menù a tendina, la voce Proprietà

●clicca, nel menù a sinistra, su Protezionesistema;compare un avviso relativo al ControlloAccount Utente:clicca su Continua

●togli la spunta accanto a tutti i dischi presenti nel riquadro inbasso

● clicca su DisattivaRipristino configurazione di sistema

●conferma la modifica, con Applica e OKProceduraper WindowsVista e WindowsSeven:

il mio sistema è windows seven , per la precisione non ci sono le caselline da spuntare sui dischi relativi , e non so come procedere........aiuto!!!

se riesci a essere più preciso grazie , ciaosorry1.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fatto tutto , la procedura di sopsensione dei punti di ripristino si fa semplicemente col comando "disattiva protezione sistema" nella finestra protezione sistema di proprietà del sistema "configura".

al momento non ci sono problemi , gira tutto bene , grazie .....posto l'ulitmo log hijack

ciaoclapping2.gif

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fixa queste voci;

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\S-1-5-21-2582720561-3555461097-3173917368-1000\..\Run: [iSUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (User 'UpdatusUser')

O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe

Se non riscontri problemi, direi che abbiamo finito.

Ciao! :cheers:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

HO FATTO,,, 6 UN MITO FDAC!!!thumbsup5.gif GRAZIE TANTE... IL MIO PC è VELOCISSIMO rolleyes.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Megaleone, e di che? :thumbsup5:

Tutto merito tuo, alla prossima.

P.S. Se vuoi ci sentiamo in privato, mandami un Messaggio Personale..

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0