Condividi:        

PC totalmente imballato ho provato tutto ma...

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 29/07/10 12:09

Salve ragazzi....ero già un utente di questo forum ma avendo cambiato pc e mail non mi ricordavo più i dati per entrare,quindi ho rifatto la registrazione.

Ad ogni modo arrivo al problema.
Io penso...e dico penso che tutto sia dovuto agli aggiornamenti di windows.
Ho un pc Athlon 64X2 Dual Core con processore 4200 da 2.20 GHZ,con memoria da 2 GB e attualmente ho XP service pack 3 anche se mi sembrava che fino a poco fa avevo il 2,ma non ne sono sicuro!
Il problema è che il pc è totalmente imballato....uso Google Crome e Firefox come browser e mi ci vuole un ora a fare tutto...anche solo ad accedermi alla home su msn.it....non parliamo se apro più schede assime...mi ci vogliono minuti,tra vari blocchi dei browser in successione,per ogni operazione che faccio.
Persino a scrivere nelle tab,per esempio lo spazio su Yahoo dove inserire la mail o su Facebook,ogni volta che clicco nello spazio devo aspettare un minutino buono prima che si sblocchi e possa scrivere....ogni blocco poi se insisto a cliccare mi passa subito in GOOGLE CROME NON RISPONDE,per poi piano piano riprendersi.
Non parliamo di vedere video su youtube o su Megavideo....mi si inchioda di continuo,con audio che a tratti gracchia e video che scatta!!
Insomma questi sono pochi esempi,anche internamente al pc con i programmi,prendiamo per es.phtoshop è più o meno uguale,devo aspettare tantissimo tra vari inceppamenti,anche spesso con l'avviso IL PROGRAMMA NON RISPONDE,sia all'apertura che alla chiusura,perfino di Task Manager...
E' tutto imballatissimo e la memoria su Task Menager appena acceso parte dai 800M circa per poi salire graduatamente anche fino ad arrivare a 2100 che a tal punto devo ovviamente riavviare il pc.
Ma i programmi sono sempre gli stessi,cercando sempre di non aprire troppe cose assime e chiudendole quando faccio altro,quindi non capisco quel crescendo costante della memoria...per esempio ora che stò scrivendo è a 1399M!!!

Ho fatto lo scan di windows,ho pulito più volte con C-Cleaner,ho analizzato e pulito più volte con Spybot,ho scansionato tutto con Zona Allarme e Avast....ma nulla mi hanno trovato qualche piccolo virus ma non è mai cambiato niente...vi scrivo appunto perchè in questi giorni poi è peggiorato da matti!!
Spero possiate aiutarmi!!!

ho fatto lo scan con Hijackthis 2.04!!
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.24.21, on 29/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\DNA\btdna.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.live.com/?mkt=it-it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={A51B0555-6FCF-4c81-980D-EFC76BE92F63}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O2 - BHO: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programmi\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Programmi\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Programmi\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programmi\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: &Search - ?p=ZUfox000
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221244976515
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpuGUI1132.dll
O20 - Winlogon Notify: f0879278665 - C:\WINDOWS\System32\dpuGUI1132.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton Utilities\NPROTECT.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programmi\Speed Disk\nopdb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 14386 bytes
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Sponsor
 

Re: PC totalmente imballato ho provato tutto ma...

Postdi deviltry » 30/07/10 00:50

beh...hai detto che consulma tanta memoria.......ma chi consuma tanta memoria????
quali processi.....???
potresti fare uno screenshot della lista processi ordinata per utilizzo della memoria....
intanto guarda la mia e vedi se ti trovi con le varie cose.... su per giù


Immagine

il log... mah sembra che ci sia qualche cosa di inutile ma nulla di dannoso.... ma non sono molto bravo a leggerlo... piu che altro lo inserisco nel sito e guardo i risultati....

pc tanto incasinati sono da vedere di persona e valutare se piu che ripararli sia meglio il classico formattone.....

saluti
Se più gente trattasse la gente con favor, avremmo meno gente difficile e più gente di cuor.
Avatar utente
deviltry
Utente Senior
 
Post: 1672
Iscritto il: 04/02/02 01:00
Località: vercelli

Re: PC totalmente imballato ho provato tutto ma...

Postdi quizface » 30/07/10 08:42

Prima cosa da fare (secondo me) e' eliminare totalmente Norton Utility che e' pesantissimo ed in oltre hai anche AVAST4 e ZoneAlarm che non serve inquanto il firewall di windows e' sufficiente.
Nel log che hai postato c'e' tanta porcheria da fixare


R3 - URLSearchHook: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)
O2 - BHO: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O2 - BHO: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O20 - Winlogon Notify: f0879278665 - C:\WINDOWS\System32\dpuGUI1132.dll (file missing)

incomincia con questi

Ti consiglio di installare Tuneup Utility 2010(in prova per 15 giorni) ti suggerira' diverse cosette.
Se non siete sicuri di quello che scrivete, non scrivete niente, nessuno vi obbliga ed eviterete di confondere chi gia' e' confuso. Ciao..ciao
Avatar utente
quizface
Utente Senior
 
Post: 15071
Iscritto il: 03/10/04 00:36

Re: PC totalmente imballato ho provato tutto ma...

Postdi FDAC » 30/07/10 08:52

Ciao,
apri HJT, "Do a system scan only" e metti la spunta su queste voci:

Codice: Seleziona tutto
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.live.com/?mkt=it-it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={A51B0555-6FCF-4c81-980D-EFC76BE92F63}
R3 - URLSearchHook: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)
O2 - BHO: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O2 - BHO: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programmi\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Programmi\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programmi\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: &Search - ?p=ZUfox000
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1244976515
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpuGUI1132.dll
O20 - Winlogon Notify: f0879278665 - C:\WINDOWS\System32\dpuGUI1132.dll (file missing)

e premi "fix checked".

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
se trova infezioni posta il log che ti rilascera'.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: PC totalmente imballato ho provato tutto ma...

Postdi -> EleKtrA <- » 30/07/10 12:45

@FDAC
non credo sia una buona idea fargli fixare l'utility per la rete wifi ed il firewall.

@Mjolnir
il pc non è messo bene, decidi tu se è il caso di formattare o tentare di mettere a posto le cose.

Nel caso decidessi per la seconda ipotesi, inizia con Combofix.
Disattiva momentaneamente l'antivirus ed il firewall
Scarica Combofix | Tutorial
Non installare la recovery console
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
NOTA: Postarlo nel Topic inserendo il log nel tag "code". (CLICCA)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: PC totalmente imballato ho provato tutto ma...

Postdi FDAC » 30/07/10 13:27

Ciao elektra.
Il FW me ne sono accorto dopo, non esiste su questo forum la possibilità di editare -modificare- i messaggi?
Per quanto riguarda la rete WIFI, fai un giretto su Google -GIYF- e capirai che è una infezione :o)
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 30/07/10 13:35

Ricapitoliamo...ho letto il messaggio di quizface e ho chiuso Zona Allarme...ora è ripartito come si deve...risponde abbastanza bene e non è più impallato come prima!
Però ora vorrei pulirlo il più bene possibile!!quindi....devo togliere Norton Utility che però non sò bene come fare...devo vedere se c'è nelle applicazioni.
poi correggetemi se sbaglio,dovrei fixare attraverso HJT queste cose:

Codice: Seleziona tutto
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.live.com/?mkt=it-it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={A51B0555-6FCF-4c81-980D-EFC76BE92F63}
R3 - URLSearchHook: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)
O2 - BHO: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O2 - BHO: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programmi\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll

O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: &Search - ?p=ZUfox000
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1244976515
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpuGUI1132.dll
O20 - Winlogon Notify: f0879278665 - C:\WINDOWS\System32\dpuGUI1132.dll (file missing)

GIUSTO??? non vorrei non mi funzionasse qualcosa poi...ditemi se posso procedere tranquillo con queste voci!!
GRAZIE A TUTTI PER LE VOSTRE RISPOSTE!!!
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Re: PC totalmente imballato ho provato tutto ma...

Postdi -> EleKtrA <- » 30/07/10 13:46

@Mjolnir
Io farei prima un controllo con Combofix, che andrà ad eliminare l'infezione che genera tutti quei valori random bho, e poi successivamente fixarei le voci inutili.

@FDAC
Io parlavo di questo RaConfig2500.exe
ma evidentemente oltre che combofix, anche hijackthis ti è un pò ostico.
Dovresti essere più sicuro su cosa consigli di fare ;)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 30/07/10 13:50

@FDAC

Nel caso decidessi per la seconda ipotesi, inizia con Combofix.
Disattiva momentaneamente l'antivirus ed il firewall
Scarica Combofix | Tutorial
Non installare la recovery console
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
NOTA: Postarlo nel Topic inserendo il log nel tag "code". (CLICCA)


-> FDAC <- ha scritto:Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
se trova infezioni posta il log che ti rilascera'.


Dopodichè procedo con questi programmi a vedere come è messo?? Aspetto suggerimenti!!
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Re: PC totalmente imballato ho provato tutto ma...

Postdi -> EleKtrA <- » 30/07/10 13:53

Puoi usare prima Combofix, poi Malwarebytes, infine vedremo cosa è rimasto da fixare con Hijackthis.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: PC totalmente imballato ho provato tutto ma...

Postdi FDAC » 30/07/10 14:11

Non voglio litigare elektra :o)

is not required to run on startup.[quote][/quote]

Vabbe :o)
Questa volta ho sbagliato io.
Spero la prossima di far bene.
Sei tu l'esperto/esperta?
Posso fare il tuo discepolo? :o)
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 30/07/10 14:27

Ho usato Combofix...a un certo punto si è spento il pc durante l'esame...però mi ha dato questo report:
Codice: Seleziona tutto
ComboFix 10-07-29.02 - PC 30/07/2010  15.01.35.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.2047.1178 [GMT 2:00]
Eseguito da: C:\Documents and Settings\PC\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100729-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\PC\Dati applicazioni\02000000921110d9665C.manifest
C:\Documents and Settings\PC\Dati applicazioni\02000000921110d9665O.manifest
C:\Documents and Settings\PC\Dati applicazioni\02000000921110d9665P.manifest
C:\Documents and Settings\PC\Dati applicazioni\02000000921110d9665S.manifest
C:\Documents and Settings\PC\Dati applicazioni\Desktopicon
C:\Documents and Settings\PC\Dati applicazioni\Desktopicon\eBayShortcuts.exe
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\cmatocgb.dat
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\cmatocgb.exe
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\cmatocgb_nav.dat
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\cmatocgb_navps.dat
C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\uoyew_navps.dat
C:\Programmi\Fast Browser Search
C:\Programmi\Fast Browser Search\IE\1.bat
C:\Programmi\Fast Browser Search\IE\about.html
C:\Programmi\Fast Browser Search\IE\affid.dat
C:\Programmi\Fast Browser Search\IE\basis.xml
C:\Programmi\Fast Browser Search\IE\basis_br.xml
C:\Programmi\Fast Browser Search\IE\basis_de.xml
C:\Programmi\Fast Browser Search\IE\basis_en.xml
C:\Programmi\Fast Browser Search\IE\basis_es.xml
C:\Programmi\Fast Browser Search\IE\basis_fr.xml
C:\Programmi\Fast Browser Search\IE\basis_it.xml
C:\Programmi\Fast Browser Search\IE\basis_nr.xml
C:\Programmi\Fast Browser Search\IE\basis_pt.xml
C:\Programmi\Fast Browser Search\IE\basis_ru.xml
C:\Programmi\Fast Browser Search\IE\basis_tr.xml
C:\Programmi\Fast Browser Search\IE\BHO.dll
C:\Programmi\Fast Browser Search\IE\ClearRecycleBin.exe
C:\Programmi\Fast Browser Search\IE\error.html
C:\Programmi\Fast Browser Search\IE\FBSPlugin.dll
C:\Programmi\Fast Browser Search\IE\fbsProtection.xml
C:\Programmi\Fast Browser Search\IE\FbsSearchProvider.xml
C:\Programmi\Fast Browser Search\IE\FbsSearchProviderIE8.exe
C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll
C:\Programmi\Fast Browser Search\IE\fbstoolbar.jar
C:\Programmi\Fast Browser Search\IE\fbstoolbar.manifest
C:\Programmi\Fast Browser Search\IE\icons.bmp
C:\Programmi\Fast Browser Search\IE\info.txt
C:\Programmi\Fast Browser Search\IE\local.xml
C:\Programmi\Fast Browser Search\IE\logobg.bmp
C:\Programmi\Fast Browser Search\IE\MTWBtoolbar.html
C:\Programmi\Fast Browser Search\IE\search.bmp
C:\Programmi\Fast Browser Search\IE\search_br.bmp
C:\Programmi\Fast Browser Search\IE\search_de.bmp
C:\Programmi\Fast Browser Search\IE\search_es.bmp
C:\Programmi\Fast Browser Search\IE\search_fr.bmp
C:\Programmi\Fast Browser Search\IE\search_it.bmp
C:\Programmi\Fast Browser Search\IE\search_pt.bmp
C:\Programmi\Fast Browser Search\IE\search_ru.bmp
C:\Programmi\Fast Browser Search\IE\SearchGuardPlus.exe
C:\Programmi\Fast Browser Search\IE\SearchGuardPlus.ico
C:\Programmi\Fast Browser Search\IE\SGPU.ico
C:\Programmi\Fast Browser Search\IE\sgpUpdater.exe
C:\Programmi\Fast Browser Search\IE\sgpUpdater.xml
C:\Programmi\Fast Browser Search\IE\SGPUpdaterS.exe
C:\Programmi\Fast Browser Search\IE\tbhelper.dll
C:\Programmi\Fast Browser Search\IE\tbs_include_script_003175.js
C:\Programmi\Fast Browser Search\IE\tbs_include_script_005064.js
C:\Programmi\Fast Browser Search\IE\tbs_include_script_012817.js
C:\Programmi\Fast Browser Search\IE\Toolbar Help.htm
C:\Programmi\Fast Browser Search\IE\uninstall.exe
C:\Programmi\Fast Browser Search\IE\uninstalSGP.exe
C:\Programmi\Fast Browser Search\IE\uninstalSGPU.exe
C:\Programmi\Fast Browser Search\IE\update.exe
C:\Programmi\Fast Browser Search\IE\version.txt
C:\Programmi\Search Guard Plus
C:\Programmi\Search Guard Plus\fbsProtection.xml
C:\Programmi\Search Guard Plus\fbsSearchProvider.xml
C:\Programmi\Search Guard Plus\FbsSearchProviderIE8.exe
C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
C:\Programmi\Search Guard Plus\SearchGuardPlus.ico
C:\Programmi\Search Guard Plus\uninstalSGP.exe
C:\Programmi\Search Guard PlusU
C:\Programmi\Search Guard PlusU\SGPU.ico
C:\Programmi\Search Guard PlusU\sgpUpdater.exe
C:\Programmi\Search Guard PlusU\sgpUpdater.xml
C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
C:\Programmi\Search Guard PlusU\uninstalSGPU.exe
C:\Programmi\Search Settings
C:\Programmi\Search Settings\kb128\SeARchsettings.dll
C:\Programmi\Search Settings\kb128\SearchSettingsInstaller.130.exe
C:\Programmi\Search Settings\kb128\SearchSettingsRes409.dll
C:\Programmi\Search Settings\SearchSettings.exe
C:\Programmi\SGPSA
C:\Programmi\SGPSA\BHO.dll
C:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
C:\WINDOWS\system32\LocalService
C:\WINDOWS\system32\LocalService\F1.tmp
C:\WINDOWS\system32\SHELLLNK.TLB

.
(((((((((((((((((((((((((((((((((((((((   Driver/Servizi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_NPF


(((((((((((((((((((((((((   Files Creati Da 2010-06-28 al 2010-07-30  )))))))))))))))))))))))))))))))))))
.

2010-07-29 21:06:45 . 2008-03-21 11:57:18   14640   ------w-   C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-07-29 21:06:04 . 2010-07-29 21:06:06   --------   d-----w-   C:\Programmi\Media Player Utilities 4.25
2010-07-29 21:05:36 . 2010-07-29 21:05:36   --------   d-----w-   C:\WINDOWS\LastGood.Tmp
2010-07-29 10:22:01 . 2010-07-29 10:22:01   --------   d-----w-   C:\Programmi\Trend Micro
2010-07-24 00:47:17 . 2010-07-24 00:49:20   --------   dc-h--w-   C:\WINDOWS\ie8
2010-07-24 00:37:58 . 2010-05-06 10:32:41   743424   -c----w-   C:\WINDOWS\system32\dllcache\iedvtool.dll
2010-07-20 14:54:39 . 2010-07-30 13:06:16   2575672   ----a-w-   C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2010-07-15 00:31:01 . 2010-07-15 00:31:01   --------   d-----w-   C:\Documents and Settings\PC\Impostazioni locali\Dati applicazioni\Wizards_of_the_Coast
2010-07-13 15:45:34 . 2010-07-13 15:45:34   --------   d-----w-   C:\Programmi\Wizards of the Coast
2010-07-04 17:46:56 . 2010-07-04 17:46:56   --------   d-----w-   C:\Programmi\NAMCO BANDAI Games

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Re: PC totalmente imballato ho provato tutto ma...

Postdi FDAC » 30/07/10 15:59

Il report non è completo.
Prova a ripostarlo, cosi com'è.

@elektra:
Non sarebbe il caso di rimuovere Avast! ? Ha già ZoneAlarm FW e AV..
Hai visto le eliminazioni?
Meglio sarebbe eliminare certe cartelle, tu sai a cosa mi riferisco.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: PC totalmente imballato ho provato tutto ma...

Postdi FDAC » 30/07/10 16:01

Elimina queste cartelle in rosso:

C:\Programmi\Fast Browser Search
C:\Programmi\Search Guard Plus
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 30/07/10 16:26

ehm con che programma le elimino???

Per il fatto di Avast preferisco tenerlo e chiudere zona allarme...infatti era quello che me lo bloccava molto,chiuso lui ha iniziato ad andare meglio.

comunque ho fatto anche la scansione con Malwarebytes e mi ha trovato 6 virus.
prima di intraprendere azioni vi posto l'immagine e mi dite se eliminarli:
Immagine
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Re: PC totalmente imballato ho provato tutto ma...

Postdi FDAC » 30/07/10 16:44

non va bene.
Posta il log di Malwarebytes, ci sono delle infezioni, la schermata non chiarisce per bene.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 30/07/10 16:56

Ecco:
Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4370

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/07/2010 17.56.10
mbam-log-2010-07-30 (17-56-10).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 269923
Tempo trascorso: 1 ore, 2 minuti, 42 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 5

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Programmi\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\PC\Dati applicazioni\Desktopicon\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken.
C:\System Volume Information\_restore{E4B9A001-38C0-44F1-BC92-B59B1229E280}\RP637\A0303050.exe (Adware.ADON) -> No action taken.
C:\Documents and Settings\PC\Desktop\Programmi\MyFunCardsSetup2.3.50.22.ZUfox000.exe (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\PC\Documenti\Sound Forge-MP3Plugin KEYGEN.exe (Trojan.Agent.CK) -> No action taken.
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Re: PC totalmente imballato ho provato tutto ma...

Postdi -> EleKtrA <- » 30/07/10 17:14

Rimuovi quanto trovato da Malwarebytes.

Se vuoi tenere Avast dovrai aggiornare la versione: Avast5
Ti suggerisco anche di disinstallare correttamente Zone Alarm con questo Zone Alarm Removal Tool.

Disattiva il teatimer di Spybot, che potrebbe interferire con le modifiche del registro.
Apri SpyBot > menù modalità > avanzata > utilità > resident e togli la spunta a TeaTimer.

Step 1: Pulizia dei file temporanei
Scarica TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

Step 2: Pulizia e disinstallazione dei tool usati
Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia.

Step 3: aggiornamento dei software
- Scarica e installa l'ultima versione di Adobe Reader
- Scarica e installa l'ultima versione di Java Sun
- Aggiorna Adobe FlashPlayer:
1. Scarica il programma di disinstallazione di FlashPlayer
2. Scarica l'ultima versione di FlashPlayer per IE
3. Scarica l'ultima versione di FlashPlayer per FF
4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
5. Esegui il programma di disinstallazione scaricato al punto 1.
6. Esegui il programma di installazione scaricato al punto 2.
7. Esegui il programma di installazione scaricato al punto 3.

Al termine di questo allega un nuovo log di Hijackthis.


@FDAC
Se vuoi essere mio discepolo ti avverto che ci sarà da lavorare.
Iniziamo subito con la cera...Dai la cera, togli la cera :D
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 30/07/10 17:19

Wow super!!!
Mi metto subito al lavoro!!!
Grazie mille!!
Poi posto il nuovo report....a più tardi allora!
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Re: PC totalmente imballato ho provato tutto ma...

Postdi Mjolnir » 30/07/10 18:37

Ho disinstallato zona allarme con il programma che mi hai detto ma quando ho riavviato non mi ha piu connesso il pc a internet. Mi dice connessione alla rete senza fili assente o limitata idem per la connessione locale. Io ho fastweb stp svrivendo con l ipod e nn immaginate la fatica. Aiutoo
Mjolnir
Utente Junior
 
Post: 14
Iscritto il: 29/07/10 11:36

Prossimo

Torna a Sistemi Operativi Windows


Topic correlati a "PC totalmente imballato ho provato tutto ma...":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

cron