Menù a tendina molto ritardatto

[zagii]

Ciao a tutti ragazzi,
come da titolo, ho un problema di lentezza all'apertura dei menù a tendina con il tasto destro del mouse; l'inconveniente me lo fa solo con le cartelle in C(se sono all'interno di vari programmi il tasto destro del mouse funziona benissimo). Ogni volta che devo rinominare una cartella o cancellarla(quindi con l'uso del tasto destro del mouse) il menù a tendina impiega esattamente 47 secondi prima di apparire! Capite benissimo che per cancellare qualche cartella mi ci va un'eternità! Domanda cosa potrebbe essere? Premetto che ho fatto una scansione con HijackThis e una verifica in rete del file creato ma sembra non esserci problemi; ho lanciato anche SUPERAntispyware e mi ha trovato parecchie cosette che non andavano, eliminate le "minacce" il pc ha aumentato la sua velocità, ma il problema del forte ritardo all'apertura del menù rimane. SO WinXP HE con SP3, HD da 40Giga(il portatile è abbastanza vecchiotto), RAM 512Mega.
Ringrazio per le eventuali dritte.

[FrancescoFDAC]

Ciao, alleghi il log di Hijackthis?
Francesco

[zagii]

Scusami il ritardo Francesco, ecco il log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.28.06, on 02/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\WLTRYSVC.EXE
C:\windows\System32\bcmwltry.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
C:\windows\System32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\windows\System32\Ati2evxx.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
C:\Programmi\FS\Spyro Portal\FlashPortal.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\wuauclt.exe
C:\Programmi\HPQ\One-Touch\OneTouch.EXE
C:\windows\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\NETGEAR\WG111T\wlan111t.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Zancanella\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\windows\system32\wscntfy.exe
C:\Documents and Settings\Zancanella\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zancanella\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Reganam - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB04717 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Playboost Gamebar\tbunsn133.tmp\tbcore3.dll
O3 - Toolbar: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Playboost Gamebar - {1ACC87D6-CB2B-4CAF-9280-6549842407C9} - C:\Programmi\Playboost Gamebar\tbunsn133.tmp\tbcore3.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QT4HPOT] C:\Programmi\HPQ\One-Touch\OneTouch.EXE
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Zancanella\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: Add to Evernote - res://C:\Programmi\Evernote\Evernote3\enbar.dll/2000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyro Portal Service (SpyroService) - FS - C:\Programmi\FS\Spyro Portal\FlashPortal.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\windows\System32\WLTRYSVC.EXE

--
End of file - 8315 bytes
Grazie per l'interessamento

[zagii]

Dimenticavo, ho eseguito anche una scansione completa con Malwarebytes, ma ho avuto delle difficoltà nel senso che, dopo 3 ore e 30 minuti, aveva rilevato 38 elementi infetti, volevo cancellarli ma non sono riuscito poichè non mi funzionava il pulsanti di "interrompi scansione"
Grazie ancora

[FrancescoFDAC]

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

[zagii]

OK vedrò di fare ciò che mi hai suggerito.
Intanto grazie

[zagii]

Egregio FrancescoFDAC,
ho eseguito tutte le operazioni riguardanti ComboFix; quando lancio l'eseguibile dal desk mi dice che è attivo un antivirus, orbene l'ho disinstallato ma mi dice ancora che è attivo (in effetti su centro di sicurezza windows è dato come attivo e NON SO COME DISATTIVARLO), tuttavia, a mio rischio, sono andato avanti lo stesso con l'esecuzione del programma finché non si è più spostato dalla videata(autoscan) in blu con la scritta"tipicamente non supera i 10minuti, ma su pc molto infetti il tempo può raddoppiare facilmente"; ora lo ho lasciato li per 45minuti(anche perchè avevo notato che il cursore aveva smesso di lampeggiare, le ventole erano al minimo, il mouse era bloccato non era perciò possibile fare altro) dopo lo ho spento via HW, al successivo riavvio il pc e' diventato INCREDIBILMENTE VELOCE!!!!!!!!!!!!!!!!!!!!!!Ora il tasto destro del mouse attiva il menù a tendina in 5sec e per me va benissimo(con l'HW che ho sono obbligato a non chiedere di più!!)Cosa mi consigli ora? di proseguire con Malwarebytes(visto che aveva trovato 38 elementi difettosi) o altro?
Se restasse così sarebbe una BOMBA!!!!
Un saluto cordiale
zagii

[FrancescoFDAC]

Intanto dammi del tu, non del lei

Poi, questo programma cosa è?
pyro Portal


Allega un log aggiornato di Hijackthis, insieme a quello dato da una NUOVA scansione COMPLETA con Malwarebytes AGGIORNATO.


Francesco

[zagii]

OK per il TU allora.
Onestamente non so cosa sia "pyro Portal", puo darsi che sia un programma che hanno scaricato i miei figli(sapessi le lotte per il possesso del pc!)
Come finisco la scansione con Malwarebytes, te la posto subito insieme a quella di Hijackthis.
Grazie ancora e ciao.
zagii

[zagii]

Ecco io due log

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.17, on 02/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\WLTRYSVC.EXE
C:\windows\System32\bcmwltry.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
C:\windows\System32\svchost.exe
C:\windows\System32\Ati2evxx.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
C:\Programmi\FS\Spyro Portal\FlashPortal.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\Programmi\HPQ\One-Touch\OneTouch.EXE
C:\windows\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\NETGEAR\WG111T\wlan111t.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Reganam - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB04717 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Playboost Gamebar\tbunsn133.tmp\tbcore3.dll
O3 - Toolbar: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Playboost Gamebar - {1ACC87D6-CB2B-4CAF-9280-6549842407C9} - C:\Programmi\Playboost Gamebar\tbunsn133.tmp\tbcore3.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QT4HPOT] C:\Programmi\HPQ\One-Touch\OneTouch.EXE
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Zancanella\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: Add to Evernote - res://C:\Programmi\Evernote\Evernote3\enbar.dll/2000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyro Portal Service (SpyroService) - FS - C:\Programmi\FS\Spyro Portal\FlashPortal.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\windows\System32\WLTRYSVC.EXE

--
End of file - 7486 bytes

Ed il log di Malwarebytes(aggiornato)

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.03.02.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Zancanella :: ZANCANEL-WTCCMU [amministratore]

02/03/2012 21.44.46
mbam-log-2012-03-02 (23-06-05).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 247862
Tempo impiegato: 1 ore, 20 minuti, 49 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 39
C:\Programmi\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0258505.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0258515.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0258522.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0258528.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0259529.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0259554.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0259557.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP273\A0259562.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP274\A0262574.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP274\A0262667.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP274\A0262674.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP274\A0263675.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP274\A0264676.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP274\A0264686.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0279027.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0279034.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0280035.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281034.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281041.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281059.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281081.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281087.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281104.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281111.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP280\A0281142.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0298546.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0298589.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0298595.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0299594.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0300595.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0301594.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0301598.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP292\A0301603.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP314\A0340737.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP320\A0346038.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP320\A0347043.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP320\A0347045.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{B5491EB0-8A1A-4C19-9C57-3D424FA65B10}(2)\RP320\A0347051.exe (Trojan.Agent) -> Nessuna azione intrapresa.

(fine)
Dopo che ho salvato il log, ho eliminato gli elementi infetti(in tutto 39)
Ciao
Gianni

[FrancescoFDAC]

Ok.
Installa IE 8: http://www.microsoft.com/downloads/it-i ... cdecd8852b
Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:

Codice: Seleziona tutto

R3 - URLSearchHook: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Programmi\Reganam\prxtbReg2.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Zancanella\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Disinstalla SuperAntiSpyware, hai già Malwarebytes.
Disinstalla Playboost Gamebar, Windows Live Toolbar e Reganam Toolbar

Cestina (elimina) questa cartella in grassetto;
C:\Programmi\BabylonToolbar

Riavvia e dimmi che problemi riscontri attualmente.
Francesco

[zagii]

Ho fatto come mi hai suggerito; domanda, l'installazione di IE8 che scopo ha?Posso lasciare GoogleChrome(che mi piace di più graficamente)? Non ho trovato "Windows Live Toolbar"(che mi avevi chiesto di disinstallare). Non riscontro al momento problemi, anzi vi è una maggior rapidità sia in apertura(le varie icone appaiono tutte immediatamente) che in chiusura del desktop(molto più veloce). I programmi che mi hai fatto disinstallare sono stati caricati dai figli, ti chiedo: è possibile bloccare ogni tentativo di installazione tramite una password? Ultima cosa, ora sono senza antivirus(che avevo disinstallato adoperando CombiFix), mi conviene installare di nuovo Avira, il pc sarà poi più lento?
Saluti cordiali
Gianni

[FrancescoFDAC]

CIao. installa questo, di casa microsoft:
http://windows.microsoft.com/it-IT/wind ... essentials

IE8 serve più che altro per tenere aggiornato WIndows, vedi tu.

E' possibile creare per loro un account limitato, dal quale non potranno installare nulla. Tu potrai usare quello amministratore protetto da password.

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale


Se non riscontri problemi, abbiamo finito. (Hai un messaggio privato).

Ciao!