| Precedente :: Successivo |
| Autore |
Messaggio |
silvio 83
Mortale devoto
Registrato: 23/08/10 16:15
Messaggi: 7
|
 Inviato: 23 Ago 2010 18:11 Oggetto: Rallentamenti all'avvio di windows |
 |
|
Ciao ragazzi! Ho il pc un po' imballato...
Ho gia fatto girare qualche programma per una pulizia generale,di preciso: ccleaner, superantispyware, malawarebits. Hanno trovato di tutto... Comunque il pc ora va molto meglio di prima, rimane però ancora qualche problema:Compare in continuazione la scritta: "Windows ha bloccato alcuni programmi ad esecuzione automatica" Quando accendo il pc, passano circa 4-5 minuti prima che windows si avvia, poi mi capita spesso che aprendo un programma, si blocca tutto..
Come antivirus ho appena installato avira antivir, la versione gratuita. Alla prima scansione ha trovato parecchi troyan e altre schifezze.Il sistema operativo che utilizzo è:
Windows Vista Home premium
Intel(R) Core(TM)2 Duo CPU
2,00 GB di ram
A seguito riporto il log di Hijackthis:hijackthis.log
Vi ringrazio in anticipo.....  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Ago 2010 20:52 Oggetto: |
|
|
Ciao.
Disattiva il ripristino configurazione di sistema, http://forum.zeusnews.com/viewtopic.php?t=22084
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.search.yahoo.com/search?fr=mcafee&p=%s
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; FDM; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://king.libero.it/opengame_play.jsp?game=jungle_bubble"
O4 - Startup: Widget Contatori.lnk = C:\Program Files\Widget Contatori\Widget Contatori.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab |
Pulisci i files temporanei con CCleaner (compreso il registro.)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.
Svuota il cestino.
Segui le istruzioni di questo topic per eliminare gli ADS: (Eseguilo come Amministratore)
http://forum.zeusnews.com/viewtopic.php?t=45223
Riavvia il pc.
Installa il SP2 di Vista:
link
Riattiva il ripristino configurazione di sistema e, crea un nuovo punto di ripristino.
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Carica il log di Systemscan su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link |
|
| Top |
|
|
silvio 83
Mortale devoto
Registrato: 23/08/10 16:15
Messaggi: 7
|
| Inviato: 24 Ago 2010 08:19 Oggetto: |
|
|
Ecco fatto...
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Ago 2010 12:05 Oggetto: |
|
|
Ciao.
Non mi risulta che tu abbia eseguito questa scansione:
Ti consiglio di farla, in quanto secondo il log di Systemscan, ci sono diversi ADS nocivi.
Poi, c'è un navipromo (e altro) da levare.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
silvio 83
Mortale devoto
Registrato: 23/08/10 16:15
Messaggi: 7
|
| Inviato: 24 Ago 2010 23:41 Oggetto: |
|
|
Non riesco ad eliminare alcuni ADS, ho provato a rifare la scansione diverse volte, ma qualcuno ricompare sempre, Eccoli:
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\13B978C0-00000001.eml : OECustomProperty (788 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\150E4BC5-00000002.eml : OECustomProperty (656 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Drafts\2E6E1DC4-00000001.eml : OECustomProperty (755 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\09F74FFE-00000003.eml : OECustomProperty (880 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\0D265160-00000005.eml : OECustomProperty (832 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\32387AF5-00000002.eml : OECustomProperty (982 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\38F91885-00000004.eml : OECustomProperty (958 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\411230FF-0000000A.eml : OECustomProperty (1150 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\5B92771B-00000009.eml : OECustomProperty (760 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\65E64B0A-00000006.eml : OECustomProperty (856 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\66BE362B-00000007.eml : OECustomProperty (912 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\6F3765E0-00000008.eml : OECustomProperty (1072 bytes)
Questo è lil log di combo-fix:
TXT.txt
Ho anche rifatto una scansione con systemscan:
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Ago 2010 00:17 Oggetto: |
|
|
Prova a fare la scansione (ADS) in modalità provvisoria.
Elimina questi "rimasugli di McAfee, con questo Tool:
link
Come funziona il pc? |
|
| Top |
|
|
silvio 83
Mortale devoto
Registrato: 23/08/10 16:15
Messaggi: 7
|
| Inviato: 25 Ago 2010 18:44 Oggetto: |
|
|
Ciao!
Ho seguito anche gli ultimi passaggi..
Il pc adesso va molto meglio 
Pensi che siamo aposto?... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Ago 2010 19:14 Oggetto: |
|
|
Ciao.
Facciamo un ultimo controllo.
Posta un nuovo log di HiJackThis. |
|
| Top |
|
|
silvio 83
Mortale devoto
Registrato: 23/08/10 16:15
Messaggi: 7
|
| Inviato: 25 Ago 2010 20:46 Oggetto: |
|
|
Ecco il log di hijackthis:
hijackthis.log
Ma combofix e systemscan li posso eliminare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Ago 2010 21:05 Oggetto: |
|
|
Sì elimina Systemscan.
Segui le istruzioni di questo topic per rimuovere combofix,:
http://forum.zeusnews.com/viewtopic.php?t=47670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) |
Fai una pulizia con CCleaner. (registro compreso)
Se il pc funziona bene, abbiamo concluso. |
|
| Top |
|
|
silvio 83
Mortale devoto
Registrato: 23/08/10 16:15
Messaggi: 7
|
| Inviato: 27 Ago 2010 16:16 Oggetto: |
|
|
Rieccomi..  Il pc, secondo me va bene..
L'unica cosa: Ho riprovato ad eliminare gli ads (anche in modalità provvisoria) e mi ha trovato ancora gli stessi che non riuscivo ad eliminare qualche giorno fa. Strano, perche in modalità provvisoria erano andati via. eccoli:
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\13B978C0-00000001.eml : OECustomProperty (788 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\150E4BC5-00000002.eml : OECustomProperty (656 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Drafts\2E6E1DC4-00000001.eml : OECustomProperty (755 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\09F74FFE-00000003.eml : OECustomProperty (880 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\0D265160-00000005.eml : OECustomProperty (832 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\32387AF5-00000002.eml : OECustomProperty (982 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\38F91885-00000004.eml : OECustomProperty (958 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\411230FF-0000000A.eml : OECustomProperty (1150 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\5B92771B-00000009.eml : OECustomProperty (760 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\65E64B0A-00000006.eml : OECustomProperty (856 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\66BE362B-00000007.eml : OECustomProperty (912 bytes)
C:\Users\s\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\6F3765E0-00000008.eml : OECustomProperty (1072 bytes) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Ago 2010 17:27 Oggetto: |
|
|
Ciao.
Dovrebbero riguardare file, che si trovano nella posta elettronica. (Windows Mail).
In ogni caso non sono segnalati come ADS nocivi. |
|
| Top |
|
|
silvio 83
Mortale devoto
Registrato: 23/08/10 16:15
Messaggi: 7
|
| Inviato: 27 Ago 2010 18:10 Oggetto: |
|
|
Allora siamo aposto così.. Grazie mille per l'aiuto!
Ciao...  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Ago 2010 21:40 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
