PROBLEMA Pc Lentissimo!!

MetNet · 24 Ottobre 2012

Salve, ho un problema con il mio pc, è lentissimo, nn capisco il motivo mi potete aiutare??
Caratteristiche pc:
SO: WIN XP PRO versione 2002 + SP3
Pentium 4 CPU 2.60 Ghz 1.50 gb di ram
Antivirus NOD32
HDD da 232 gb disponibili 88....

vi posto i dati di AdwCleaner e HijackThis ditemi cosa devo rimuovere!

ADWCLEANER

Codice:

# AdwCleaner v2.005 - Logfile creato il 24/10/2012 alle 04:39:56
# Aggiornamento 14/10/2012 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : Mr. Ivan - HACK-A5944E3CFF
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\Mr. Ivan\Documenti\Downloads\AdwCleaner.exe
# Opzioni [Cerca]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Trovato : C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Ask
Cartella Trovato : C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Babylon
Cartella Trovato : C:\Documents and Settings\Mr. Ivan\Dati applicazioni\Babylon
Cartella Trovato : C:\Documents and Settings\Mr. Ivan\Dati applicazioni\cacaoweb
Cartella Trovato : C:\Programmi\BrowserCompanion
Cartella Trovato : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
File Trovato : C:\Programmi\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Trovato : C:\Programmi\Mozilla Firefox\searchplugins\babylon.xml
File Trovato : C:\Programmi\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registro] *****

Chiave Trovata : HKCU\Software\Ask&Record
Chiave Trovata : HKCU\Software\BabylonToolbar
Chiave Trovata : HKCU\Software\BrowserCompanion
Chiave Trovata : HKCU\Software\cacaoweb
Chiave Trovata : HKCU\Software\Complitly
Chiave Trovata : HKCU\Software\Headlight
Chiave Trovata : HKCU\Software\IGearSettings
Chiave Trovata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Trovata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Chiave Trovata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Trovata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave Trovata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Chiave Trovata : HKCU\Software\Softonic
Chiave Trovata : HKLM\Software\Babylon
Chiave Trovata : HKLM\Software\BabylonToolbar
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Chiave Trovata : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chiave Trovata : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chiave Trovata : HKLM\SOFTWARE\Classes\Conduit.Engine
Chiave Trovata : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Chiave Trovata : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Chiave Trovata : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Chiave Trovata : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Chiave Trovata : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Chiave Trovata : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Chiave Trovata : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Chiave Trovata : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Chiave Trovata : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Chiave Trovata : HKLM\Software\Conduit
Chiave Trovata : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Trovata : HKLM\SOFTWARE\Software
Chiave Trovata : HKU\S-1-5-21-796845957-630328440-507921405-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Trovata : HKU\S-1-5-21-796845957-630328440-507921405-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Chiave Trovata : HKU\S-1-5-21-796845957-630328440-507921405-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Trovata : HKU\S-1-5-21-796845957-630328440-507921405-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave Trovata : HKU\S-1-5-21-796845957-630328440-507921405-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valore Trovata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Trovata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://it.ask.com/?l=dis&o=15383
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?af=100486&babsrc=nt_ss&mntrid=30496e46000000000000101111111111

*************************

AdwCleaner[R1].txt - [7845 octets] - [24/10/2012 04:37:29]
AdwCleaner[R2].txt - [7776 octets] - [24/10/2012 04:39:56]

########## EOF - C:\AdwCleaner[R2].txt - [7836 octets] ##########

HIJACKTHIS

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4.51.48, on 24/10/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TuneUp Utilities 2009\MemOptimizer.exe
C:\Programmi\Mz Ultimate Tools\Mz CPU Accelerator\MzCPUAccelerator.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.ask.com/?l=dis&o=15383
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MzCPUAccelerator] C:\Programmi\Mz Ultimate Tools\Mz CPU Accelerator\MzCPUAccelerator.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341974202968
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7314 bytes

in pratica nel task manager i programmi che manifestano più memoria alloccata sono: svchost.exe [non so cos'è], ekrn.exe [ricerche su internet mi dicono che è un qualcosa inerente a NOD32 pero succhia troppa ram], chrome.exe (ben 4 voci), wuauclt.exe [sconosciuto]

faccio periodicamente manutenzioni con tune up, ccleaner, defrag, scandisk, scansione con nod32, nn mi hanno mai risolto il problema!!!

aiutatemi per favore!!

tecnico24 · 24 Ottobre 2012

Di "malevolo" c'è solo questo
ServUpdater
Portati nel prompt dei comandi scrivendo cmd in esegui e dai ok
scrivi (avendo i diritti di admin ovviamente) sc stop ServUpdater seguito da invio
poi sc delete ServUpdater seguito da Invio.

Apri AdwCleaner e clicca su Elimina.
Il pc si riavvierà per completare le rimozioni.

E' un pc molto vecchio , la ram installata è davvero poca , sarebbe necessario un upgrade.

sstephan · 24 Ottobre 2012

Su un P4, 1,5GB di RAM sono sufficienti, non è necessario far aggiungere nulla. ;)

MetNet · 24 Ottobre 2012

grz mille per aver risposto, ho fatto come avete detto, ho cancellato anche quel servupdater, il pc è ancora lento...nn capisco neanche da cosa è dovuto visto è considerato che uso solo chrome con una finestra su youtube e l'altra su facebook.... :( :( è poi un altra cosa perche non riesco a scrivere i commenti di questo forum su chrome??? ora sto usando firefox perche chrome non mi fa scrivere i commenti :S mmmmm strano.... nn potete aiutarmi piu in nessuna maniera??p
s: il pc è del 2000 XD da quando c'è l'ho ho cambiato 3 volte l' HDD 2 volte l'alimentatore e aggiunto 1 gb di ram XD per il resto è tutto del 2000 ... penso che me lo so tenere il pc XD

sstephan · 24 Ottobre 2012

ma il pc è lento nell'uso normale o solo navigando?
sul problema dei commenti qui non so aiutarti purtroppo. :(

tecnico24 · 25 Ottobre 2012

sstephan ha detto:
Su un P4, 1,5GB di RAM sono sufficienti, non è necessario far aggiungere nulla. ;)

Direi che è anche momento di cambiare procio ;)

MetNet · 25 Ottobre 2012

a la scheda madre anche quella ho cambiato 3 4 anni fa XD....pero è lento nel caricare pagine, video, l'audio si blocca....e nn capisco perche!!!

FDAC · 25 Ottobre 2012

Posso proporti questa ulteriore scansione.

ComboFix: rimuovere le infezioni presenti nel sistema

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● clicca due volte sul file ComboFix per avviare l'applicazione
● clicca il pulsante Accetto: conferma cliccando Ok due volte
● segui le istruzioni che verranno rilasciate per eseguire la scansione:

"Tipicamente non impiega più di 10 minuti
Su pc molto infetti il tempo di scansione può raddoppiare facilmente"

● nel caso di Windows XP, verrà richiesta l' installazione della Console di ripristino di emergenza: non la installare (clicca il pulsante No)
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
● se non trovi il Report del programma, clicca Start, Esegui e inserisci questa stringa (infine clicca il pulsante Invio):
cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txt

Note - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, prima di avviarlo, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso
● Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette USB, Hard Disk Esterni, Lettori MP3, Schedine SD..) per prevenire future minacce: quando inserisci un dispositivo esterno, dovrai avviarla "manualmente" dalle Risorse del computer

MetNet · 26 Ottobre 2012

ecco il report di Combofix

Codice:

ComboFix 12-10-25.02 - Mr. Ivan 25/10/2012  23.31.14.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.1535.817 [GMT 2:00]
Eseguito da: c:\documents and settings\Mr. Ivan\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WINDOWS\Dati applicazioni\TEMP
C:\prefs.js
c:\programmi\eMule\_Desktop.ini
c:\programmi\eMule\OLD\_Desktop.ini
c:\windows\IsUn0410.exe
.
.
(((((((((((((((((((((((((   Files Creati Da 2012-09-25 al 2012-10-25  )))))))))))))))))))))))))))))))))))
.
.
2012-10-24 19:35 . 2012-10-24 19:35    --------    d-----w-    c:\programmi\MediaHuman
2012-10-22 03:03 . 2012-10-23 02:30    --------    d-----w-    c:\documents and settings\Mr. Ivan\ClipConverter
2012-10-22 03:00 . 2012-10-22 03:03    --------    d-----w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\Lunaweb
2012-10-18 02:39 . 2012-10-20 14:48    --------    d-----w-    c:\programmi\HDD Regenerator
2012-10-18 02:38 . 2012-10-18 02:39    --------    d-----w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\GetRightToGo
2012-10-18 02:27 . 2012-10-18 02:28    --------    d-----w-    c:\programmi\CrystalDiskInfo
2012-10-18 01:42 . 2012-10-18 01:42    --------    d-----w-    c:\programmi\File comuni\Java
2012-10-09 17:57 . 2012-10-09 17:57    --------    d-----w-    c:\documents and settings\All Users.WINDOWS\Dati applicazioni\ATI MMC
2012-10-04 13:24 . 2012-10-05 11:52    --------    d-----w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\Audacity
2012-10-04 13:24 . 2012-10-04 13:24    --------    d-----w-    c:\programmi\Lame For Audacity
2012-10-04 13:22 . 2012-10-04 13:23    --------    d-----w-    c:\programmi\Audacity
2012-09-29 03:22 . 2012-09-29 03:23    --------    d-----w-    c:\documents and settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Nokia
2012-09-29 03:22 . 2012-09-29 03:22    --------    d-----w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\PC Suite
2012-09-29 03:22 . 2012-09-29 03:22    --------    d-----w-    c:\documents and settings\All Users.WINDOWS\Dati applicazioni\PC Suite
2012-09-29 03:17 . 2012-06-27 13:18    19072    ----a-w-    c:\windows\system32\drivers\pccsmcfd.sys
2012-09-29 03:15 . 2012-09-29 03:16    --------    d-----w-    c:\programmi\PC Connectivity Solution
2012-09-29 03:04 . 2012-09-30 12:33    --------    d-----w-    c:\programmi\Nokia
2012-09-29 03:04 . 2012-09-29 03:04    --------    d-----w-    c:\documents and settings\All Users.WINDOWS\Dati applicazioni\NokiaInstallerCache
2012-09-28 14:02 . 2012-09-28 14:02    --------    d-sh--w-    c:\documents and settings\NetworkService\IETldCache
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 02:04 . 2012-04-04 08:54    696760    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2012-10-10 02:04 . 2011-09-30 17:03    73656    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-24 13:32 . 2012-04-28 02:47    477168    ----a-w-    c:\windows\system32\npdeployJava1.dll
2012-09-24 13:32 . 2011-10-17 15:22    473072    ----a-w-    c:\windows\system32\deployJava1.dll
2012-09-24 11:51 . 2012-04-28 02:47    73728    ----a-w-    c:\windows\system32\javacpl.cpl
2012-08-28 15:05 . 2008-04-13 19:13    916992    ----a-w-    c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-13 19:14    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2008-04-13 19:13    43520    ------w-    c:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2008-04-13 18:50    385024    ------w-    c:\windows\system32\html.iec
2012-08-24 13:53 . 2008-04-13 19:13    177664    ----a-w-    c:\windows\system32\wintrust.dll
2012-08-23 06:27 . 2008-04-13 18:54    2152448    ----a-w-    c:\windows\system32\ntoskrnl.exe
2012-08-23 06:27 . 2008-04-13 18:55    2031104    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2012-05-15 01:56 . 2012-04-12 16:03    97208    ----a-w-    c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-08-15 . 3316C8A8EC07A9D4C0BE10310809A9E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19    94208    ----a-w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19    94208    ----a-w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19    94208    ----a-w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19    94208    ----a-w-    c:\documents and settings\Mr. Ivan\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programmi\TuneUp Utilities 2009\MemOptimizer.exe" [2009-04-27 163072]
"MzCPUAccelerator"="c:\programmi\Mz Ultimate Tools\Mz CPU Accelerator\MzCPUAccelerator.exe" [2010-12-18 272384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51    919008    ----a-w-    c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-04-24 03:21    203928    ----a-w-    c:\programmi\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2002-10-12 19:00    294912    ----a-w-    c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 12:54    91520    ----a-w-    c:\programmi\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTStartup]
2001-12-19 23:00    28672    ------w-    c:\programmi\Creative\Splash Screen\CTEaxSpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PosService]
2011-12-16 15:44    218624    ----a-w-    c:\documents and settings\All Users.WINDOWS\Documenti\AppData\PoApp\PLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-09-17 10:41    254896    ----a-w-    c:\programmi\File comuni\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=c:\windows\UpdReg.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\PuAzZo\\mirc.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Documents and Settings\\Mr. Ivan\\Documenti\\xdccMule\\mIRC.exe"=
"c:\\Programmi\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Documents and Settings\\Mr. Ivan\\Dati applicazioni\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Documents and Settings\\Mr. Ivan\\Impostazioni locali\\Dati applicazioni\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"45235:TCP"= 45235:TCP:Emule
"54315:UDP"= 54315:UDP:Emule
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/03/2012 14.59.03 721904]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/03/2012 8.40.02 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/03/2012 8.40.04 104160]
R2 ekrn;ESET Service;c:\programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [07/03/2012 15.40.34 913144]
S2 gupdate;Servizio Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [14/06/2012 19.59.23 116648]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [04/04/2012 10.54.34 250808]
S3 cpuz135;cpuz135;\??\c:\docume~1\MRF5BD~1.IVA\IMPOST~1\Temp\cpuz135\cpuz135_x32.sys --> c:\docume~1\MRF5BD~1.IVA\IMPOST~1\Temp\cpuz135\cpuz135_x32.sys [?]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [14/06/2012 19.59.23 116648]
S3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [05/10/2011 5.27.35 99968]
S3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys --> c:\windows\system32\drivers\kx.sys [?]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [29/09/2011 9.04.22 21632]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programmi\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 11.15.00 31125880]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programmi\Mozilla Maintenance Service\maintenanceservice.exe [15/05/2012 3.56.42 129976]
S3 osppsvc;Office Software Protection Platform;c:\programmi\File comuni\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21.37.50 4640000]
S3 PAC207;NX-Vega;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 02:04]
.
2012-10-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-796845957-630328440-507921405-1003Core.job
- c:\documents and settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Facebook\Update\FacebookUpdate.exe [2011-11-03 20:45]
.
2012-10-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-796845957-630328440-507921405-1003UA.job
- c:\documents and settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Facebook\Update\FacebookUpdate.exe [2011-11-03 20:45]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2012-06-14 17:59]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2012-06-14 17:59]
.
2012-10-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-630328440-507921405-1003Core.job
- c:\documents and settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2012-07-06 17:59]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-630328440-507921405-1003UA.job
- c:\documents and settings\Mr. Ivan\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2012-07-06 17:59]
.
2012-10-25 c:\windows\Tasks\Manutenzione automatica.job
- c:\programmi\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:55]
.
2012-10-25 c:\windows\Tasks\Manutenzione in 1 clic.job
- c:\programmi\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:55]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: I&nvia a OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Mr. Ivan\Dati applicazioni\Mozilla\Firefox\Profiles\rorvph6u.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://it.ask.com/?l=dis&o=15383
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bf8da7fcd-28ef-4fd0-9403-13a3b3546063%7D&mid=c91de7c08c5547d0866dc15857f5f8e2-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&ds=is015&v=11.0.0.9&lang=it&pr=sa&d=2012-05-10%2005%3A17%3A35&sap=ku&q=
FF - ExtSQL: 2012-09-04 13:52; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF - ExtSQL: 2012-10-18 03:41; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100486
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 30496e46000000000000101111111111
FF - user.js: extensions.BabylonToolbar_i.hardId - 30496e46000000000000101111111111
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15364
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1714:15
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
MSConfigStartUp-Cmaudio - cmicnfg.cpl
MSConfigStartUp-Jet Detection - c:\programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
MSConfigStartUp-UpdateReminder - c:\programmi\Eset\UpdateReminder.exe
MSConfigStartUp-UpdReg - c:\windows\UpdReg.EXE
MSConfigStartUp-WINDVDPatch - CTHELPER.EXE
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0410.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-25 23:48
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ... 
.
scansione entrate autostart nascoste ... 
.
Scansione files nascosti ... 
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [MENTION=97929]DenieD[/MENTION]: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [MENTION=97929]DenieD[/MENTION]: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Ora fine scansione: 2012-10-25  23:53:00
ComboFix-quarantined-files.txt  2012-10-25 21:52
.
Pre-Run: 96.080.596.992 byte disponibili
Post-Run: 96.427.614.208 byte disponibili
.
- - End Of File - - 1C7813B77379EA3030AA9A0ADA942F0B

cosa mi puoi dire???

Cerca

PROBLEMA Pc Lentissimo!!

MetNet

Nuovo Utente

tecnico24

sstephan

Nuovo Utente

MetNet

Nuovo Utente

sstephan

Nuovo Utente

tecnico24

MetNet

Nuovo Utente

FDAC

Utente Attivo

MetNet

Nuovo Utente

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

Discussioni Simili