Duca Bianco

Buon compleanno angelique!!

Ciao torelli, nel log di combofix non ci sono minacce attive. Ti consiglio di installare il service pack3, anche perchè il supporto per Windows XP 32 bit con Service Pack 2 (SP2) terminerà il 13 luglio 2010. Dopo la deframmentazione e scandisk hai notato miglioramenti? Controlla che non ci sia polvere nelle ventole e nel caso pulisci il computer con una bomboletta d'aria compressa. Diamo anche una controllara alle temperature, puoi utilizzare HWmonitor.

Ciao raggiods, il log di hijackthis sembra pulito. Inizia a seguire questa guida, poi allega i risultati delle scansioni effettuate con Combofix e Malwarebytes. Esegui una deframmentazione, scegliendo tra questi software: SmartDefrag Defraggler MyDefrag

Per LEI

Ciao massimiliano1977, il log non presenta infezioni. Scegli quale antivirus tenere tra Nod32 ed Avast (meglio il primo) e disinstalla l'altro. Due antivirus in real-time creano conflitti e blocchi di sistema. Ripulisci il sistema con Ccleaner, esegui una deframmentazione ed uno scandisk.

Ciao Mazzogp, dai sintomi penso si tratti di bagle. Scarica FindyKill ed eseguilo come descritto QUI. Allega il report per un controllo.

Ciao kecco90, intanto facciamo un controllo. scarica Combofix sul desktop devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop) start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK (se usi vista start > tutti i programmi accessori > esegui) se tutto va bene parte il programma che potrebbe impiegare molto attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

Apri Hijackthis, Open the misc tools section Backups selezioni le voci fixate che riguardano i programmi che vuoi che partano in avvio clicca su restore, conferma "SI" chiudi riavvia.

Combofix ha eliminato qualcosa, niente altro da segnalare. Eliminare la cartella RECYCLER è impossibile in quanto Windows ne ha bisogno perché è lì che lui deposita i file in attesa di essere “eliminati” definitivamente, in pratica quello che noi vediamo come cestino non è altro che un collegamento a questa cartella. http://support.microsoft.com/kb/282599/it Stesso discorso per il file CTFMON, anch'esso legittimo. http://support.microsoft.com/kb/282599/it

I servizi ci sono tutti, fixa anche queste voci e poi usa il removal tool per Norton http://service1.symantec.com/support/inter...050407160511924 O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe No, non sono dannosi, ti consiglio di fixare per rendere più veloce il pc in avvio, i programmi continueranno a funzionare.

Ciao, il log di hijackthis è pulito, ma possiamo fare un'altro controllo. Esegui combofix ed allega il report. http://www.wininizio.it/forum/index.php?showtopic=98188

Ciao Avvia Hijackthis e clicca su "do a system scan only" Metti la spunta a queste voci e clicca su "fix checked" R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programmi\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sMSTray] C:\Programmi\Samsung\EmoDio\SMSTray.exe O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe" Scegli quale antivirus tenere tra Avast e Norton Esegui combofix ed allega il report. http://www.wininizio.it/forum/index.php?showtopic=98188

Segui queste indicazioni per eliminare: Service_UACd.sys http://www.laguidainformatica.it/2009/01/2...uacdsys-trojan/ Usa Smitfraudfix come descritto QUI.

Ciao, Protection System è un falso programma antispyware http://www.bleepingcomputer.com/virus-remo...otection-system Avvia Hijackthis e clicca su "do a system scan only" Metti la spunta a queste voci e clicca su "fix checked" O2 - BHO: BhoApp - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\wingenocx.dll O4 - HKCU\..\Run: [sesou] "c:\documents and settings\amministratore\impostazioni locali\dati applicazioni\sesou.exe" sesou O4 - HKCU\..\Run: [Protection System] C:\Programmi\Protection System\psystem.exe Prova ad eseguire Combofix in questo modo: Scarica Combofix sul desktop devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop) start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK (se usi vista start > tutti i programmi accessori > esegui) se tutto va bene parte il programma che potrebbe impiegare molto attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt Se non dovesse funzionare usa Smitfraudfix come descritto QUI. Esegui anche RogueRemover (post n.3)

Tra tutti gli antivirus che hai provato e che hai ancora sul sistema, Antivir è quello che preferisco per leggerezza efficacia e semplicità. Visto che stai portando avanti la discussione in due forum, io mi fermo per rispetto di chi offre supporto.