Precedente :: Successivo |
Autore |
Messaggio |
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 26 Dic 2011 20:03 Oggetto: Pc lentissimo e con rumore assordante |
|
|
Ciao, sono appena registrata, ho questo problema da circa 10 giorni: il pc fa un rumore assordante qualsiasi cosa faccia ma soprattutto quando è connesso o usa la consolle java, dal task vedo che mangia risorse sia il java che ie, ma anche usando firefox è uguale. Non risco sostanzialmente a fare nulla, anche aprire un programma o una pagina in rete è ormai una tragedia e il rumore che fa è insopportabile, sembra stia scoppiando. Ho usato ccleaner, fatto la scansione antivirus (Security Essential) prima avevo Avira, non capisco..mi potete dare una mano? Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 26 Dic 2011 21:11 Oggetto: Pc lentissimo e con rumore assordante |
|
|
avevo già iniziato la scansione con mbam prima di leggere la tua risposta scusami...devo interromperla e fare prima quella con l'altro programma? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Dic 2011 21:23 Oggetto: |
|
|
Citazione: | devo interromperla e fare prima quella con l'altro programma? |
No.
Continua con Mbam, e poi fai Superantispyware. |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 27 Dic 2011 00:14 Oggetto: |
|
|
ok sono 3 h e 40' che scansiona e nn so per quanto ne avrà ancora, lascio acceso e finirò domani, grazie per ora. Ci sentiamo appena ho i log |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 27 Dic 2011 12:06 Oggetto: tutto uguale |
|
|
nonostante la pulizia con Mbam e SpS è tutto come prima mah |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 27 Dic 2011 12:20 Oggetto: |
|
|
scusa ma aggiungo un sospetto che ho, e cioè che sia java che da problemi perchè se apro dei giochi il rumore aumenta e si blocca tutto, eppure ho controllato è la versione aggiornata ed è stata scaricata dal sito originale, altro sospetto è che anche l'installazione del Service Pack 3 abbia peggiorato la situazione. Ho letto anche qualcosa sulla possibilità che sia necessario pulire e aggiungere pasta termoconduttrice alla cpu...Attendo fiduciosa dei consigli |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 27 Dic 2011 19:17 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
DirLook::
C:\CABS
Driver::
MEMSWEEP2
File::
c:\windows\system32\D.tmp
Folder::
c:\programmi\SweetIM
d:\documents and settings\All Users\Dati applicazioni\SweetIM
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
DDS::
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
SecCenter::
{0012F2B4-5CE9-7C92-0300-000100000000}
{8decf618-9569-4340-b34a-d78d28969b66} |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 30 Dic 2011 23:29 Oggetto: ???? |
|
|
ho postato tutto e nessuna risposta. Grazie eh?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12752 Residenza: San Junipero
|
Inviato: 31 Dic 2011 10:19 Oggetto: |
|
|
Sicuramente se continui così non ne avrai di ulteriori |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 31 Dic 2011 12:15 Oggetto: Re: ???? |
|
|
elisaelisa33 ha scritto: | ho postato tutto e nessuna risposta. Grazie eh?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
Ciao elisaelisa33.
Sei un pò distratta.....
Che cosa hai postato ?
Nulla.
Forse non ti sei accorta, che ti ho dato delle istruzioni nel post precedente:
Citazione: | Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice:
KillAll::
DirLook::
C:\CABS
Driver::
MEMSWEEP2
File::
c:\windows\system32\D.tmp
Folder::
c:\programmi\SweetIM
d:\documents and settings\All Users\Dati applicazioni\SweetIM
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
DDS::
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
SecCenter::
{0012F2B4-5CE9-7C92-0300-000100000000}
{8decf618-9569-4340-b34a-d78d28969b66}
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
Dov'è il risultato della scansione con Combofix?
Grazie eh.... |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 07 Gen 2012 15:35 Oggetto: censura? |
|
|
avevo postato altro e nn compare, forse perchè mi lamentavo della mancanza di aiuto??? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 07 Gen 2012 21:37 Oggetto: |
|
|
Citazione: | avevo postato altro e nn compare, forse perchè mi lamentavo della mancanza di aiuto??? |
Non è per questo.
Ti sei lamentata di avere "postato" , quando in realtà non hai postato niente.
E se non posti quello che ti si richiede, non è possibile aiutarti.
Per la cronaca, stò ancora aspettando quello che ho richiesto, ma se non ti interessa continuare, possiamo anche concludere qui. |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 09 Feb 2012 20:05 Oggetto: che fregatura!!! |
|
|
oh sei sparito ?? che bufala che sei |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 09 Feb 2012 20:06 Oggetto: |
|
|
R16 ha scritto: | Citazione: | avevo postato altro e nn compare, forse perchè mi lamentavo della mancanza di aiuto??? |
Non è per questo.
Ti sei lamentata di avere "postato" , quando in realtà non hai postato niente.
E se non posti quello che ti si richiede, non è possibile aiutarti.
Per la cronaca, stò ancora aspettando quello che ho richiesto, ma se non ti interessa continuare, possiamo anche concludere qui. |
io ho postato tutto se poi nn leggi nn so che dire |
|
Top |
|
|
elisaelisa33 Troll conclamato *
Registrato: 26/12/11 19:49 Messaggi: 12
|
Inviato: 09 Feb 2012 22:21 Oggetto: boh |
|
|
non capisco cosa accade ma a volte compaiono le tue risposte altre no, ora sparito tutto. Posto comunque il log di combofix fatto 2 ore fa, tanto il problema era ed è rimasto invariato, tutto lento, IE che mangia risorse, java idem, provato Mozilla idem...spero in una risposta
ComboFix 12-02-09.04 - eli 09/02/2012 21.36.12.11.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1471.1037 [GMT 1:00]
Eseguito da: d:\documents and settings\eli.116611840314\Desktop\ComboFix.exe
Opzioni usate :: d:\documents and settings\eli.116611840314\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
FILE ::
"c:\windows\system32\D.tmp"
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2
-------\Service_Parameters
-------\Service_Security
.
.
((((((((((((((((((((((((( Files Creati Da 2012-01-09 al 2012-02-09 )))))))))))))))))))))))))))))))))))
.
.
2012-02-09 19:13 . 2012-02-09 19:13 -------- d-----w- c:\programmi\PriceGong
2012-02-09 18:48 . 2012-02-09 18:48 7168 ----a-w- c:\windows\system32\drivers\utixnje0.sys
2012-02-09 16:00 . 2009-10-22 12:54 37392 ----a-w- c:\windows\system32\drivers\66349442.sys
2012-02-09 16:00 . 2009-10-09 22:31 315408 ----a-w- c:\windows\system32\drivers\6634944.sys
2012-02-09 16:00 . 2009-09-25 16:59 128016 ----a-w- c:\windows\system32\drivers\66349441.sys
2012-02-09 15:32 . 2012-01-06 04:19 6557240 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{1AAD0626-3F3C-4183-9789-3D82FEE66532}\mpengine.dll
2012-02-06 18:04 . 2012-02-06 19:23 -------- d-----w- c:\programmi\HD Tune
2012-01-14 22:31 . 2012-01-14 22:33 -------- d-----w- d:\documents and settings\eli.116611840314\amsn
2012-01-14 22:30 . 2012-01-14 22:35 -------- d-----w- d:\documents and settings\eli.116611840314\Impostazioni locali\Dati applicazioni\Linkury
2012-01-14 22:29 . 2012-01-14 22:29 -------- d-----w- d:\documents and settings\eli.116611840314\Dati applicazioni\OpenCandy
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2011-12-17 22:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-10 11:33 . 2011-05-16 15:23 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-06 04:19 . 2011-12-19 16:05 6557240 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-27 21:25 . 2011-12-27 21:25 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-12-27 21:25 . 2010-09-18 10:49 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-03 18:32 . 2011-12-03 18:32 1409 ----a-w- c:\windows\QTFont.for
2011-11-25 21:57 . 2004-09-03 09:36 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-09-03 09:36 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-09-03 09:36 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2004-09-03 09:36 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2004-09-03 09:36 152064 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\CABS ----
.
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\PROCN0.TAG
2011-12-17 22:48 . 1998-09-01 09:58 14 ------w- c:\cabs\TAGS\TAGDIR.TXT
2011-12-17 22:48 . 2001-04-19 12:43 1 ------w- c:\cabs\TAGS\TAGSDIR.TXT
2011-12-17 22:48 . 2006-05-23 20:32 2 ----a-w- c:\cabs\TAGS\THOR.TAG
2011-12-17 22:48 . 2004-08-13 13:30 0 ----a-w- c:\cabs\TAGS\WINXPSP2.TAG
2011-12-17 22:48 . 2004-06-01 10:11 0 ----a-w- c:\cabs\TAGS\NODX9.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\OSONLY0.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\OSWINXPH.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\PB342482.PN1
2011-12-17 22:48 . 2006-05-23 20:25 22 ----a-w- c:\cabs\TAGS\PNTYPPBE.TAG
2011-12-17 22:48 . 1999-04-13 15:24 15 ------w- c:\cabs\TAGS\MODEM.TAG
2011-12-17 22:48 . 2003-05-20 13:29 10 ----a-w- c:\cabs\TAGS\MODEM65.TAG
2011-12-17 22:48 . 1999-06-07 10:07 1 ------w- c:\cabs\TAGS\HONEYMOO.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\ISPBE.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\LANG06.TAG
2011-12-17 22:48 . 2005-03-11 10:51 13 ----a-w- c:\cabs\TAGS\MOBO209.TAG
2011-12-17 22:48 . 2006-05-23 20:25 27 ----a-w- c:\cabs\TAGS\FACTORY.TAG
2011-12-17 22:48 . 2006-02-21 15:48 0 ----a-w- c:\cabs\TAGS\FRAME20.TAG
2011-12-17 22:48 . 2001-03-06 08:57 7 ----a-w- c:\cabs\TAGS\DVDRW.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\CNTRY06.TAG
2011-12-17 22:48 . 1999-12-07 14:54 5 ----a-w- c:\cabs\TAGS\DVD.TAG
2011-12-17 22:48 . 2000-06-23 08:55 17 ----a-w- c:\cabs\TAGS\DVDREG2.TAG
2011-12-17 22:48 . 1999-12-07 14:54 6 ----a-w- c:\cabs\TAGS\CDRW.TAG
2011-12-17 22:48 . 1999-12-07 14:53 7 ----a-w- c:\cabs\TAGS\CDROM.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\BOOT0.TAG
2011-12-17 22:48 . 2001-08-20 10:26 10 ------w- c:\cabs\TAGS\BCCODE06.TAG
2011-12-17 22:48 . 2001-09-18 17:50 511 ----a-w- c:\cabs\TAGS\BCCODE06.LOC
2011-12-17 22:48 . 2006-05-23 20:25 26 ----a-w- c:\cabs\TAGS\BACKUP.TAG
2011-12-17 22:48 . 2001-07-24 09:12 16 ------w- c:\cabs\SOFTWARE.ORI
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\00000006.FPN
2011-12-17 22:48 . 2001-08-17 09:16 58 ----a-w- c:\cabs\TAGS\00000410.KBD
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\06.PN2
2011-12-17 22:48 . 2001-07-16 12:21 15 ------w- c:\cabs\PRESOFT.ORI
2011-12-17 22:48 . 2006-05-23 20:51 13631 ----a-w- c:\cabs\SOFTWARE.INS
2011-12-17 22:48 . 2002-06-19 09:59 727 ------w- c:\cabs\SCRIPTS\DRIVERS.CFG
2011-12-17 22:48 . 2002-06-19 10:01 798 ------w- c:\cabs\SCRIPTS\SOFTWARE.CFG
2011-12-17 22:48 . 2001-07-16 12:21 16 ------w- c:\cabs\HARDWARE.ORI
2011-12-17 22:48 . 2006-05-23 21:07 16 ----a-w- c:\cabs\POSTSOFT.INS
2011-12-17 22:48 . 2001-07-16 12:21 16 ------w- c:\cabs\POSTSOFT.ORI
2011-12-17 22:48 . 2006-05-23 20:48 167 ----a-w- c:\cabs\PRESOFT.INS
2011-12-17 22:48 . 2006-05-23 20:38 1499 ----a-w- c:\cabs\HARDWARE.INS
.
.
((((((((((((((((((((((((((((( SnapShot_2012-02-09_20.26.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-09 20:42 . 2012-02-09 20:42 16384 c:\windows\temp\Perflib_Perfdata_6a0.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-06-09 254696]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\eli.116611840314\Menu Avvio\Programmi\Esecuzione automatica\
setup_9.0.0.722_09.02.2012_18-38[1].lnk - d:\documents and settings\eli.116611840314\Desktop\Virus Removal Tool\setup_9.0.0.722_09.02.2012_18-38[1]\startup.exe [2012-2-9 72208]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2011-03-25 17:37 400760 ----a-w- c:\programmi\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 11:48 127118 ----a-w- c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\programmi\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-01-20 19:04 77824 -c--a-w- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2011-12-09 00:44 4616064 ----a-w- c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\BitTorrent\\BitTorrent.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programmi\\File comuni\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programmi\\Norman\\Norman Ad-Aware SE Plus\\Ad-Aware.exe"=
.
R0 66349442;66349442 Boot Guard Driver;c:\windows\system32\drivers\66349442.sys [09/02/2012 17.00.47 37392]
R1 66349441;66349441;c:\windows\system32\drivers\66349441.sys [09/02/2012 17.00.47 128016]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17.27.02 12880]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22.55.22 67664]
R2 !SASCORE;SAS Core Service;c:\programmi\SUPERAntiSpyware\SASCore.exe [12/08/2011 0.38.07 116608]
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [21/09/2010 18.48.13 8192]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\Drivers\SmartDefragDriver.sys --> c:\windows\system32\Drivers\SmartDefragDriver.sys [?]
S1 MpKslfddc5c3d;MpKslfddc5c3d;\??\d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{1AAD0626-3F3C-4183-9789-3D82FEE66532}\MpKslfddc5c3d.sys --> d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{1AAD0626-3F3C-4183-9789-3D82FEE66532}\MpKslfddc5c3d.sys [?]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [19/02/2011 11.38.54 136176]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [19/02/2011 11.38.54 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [02/09/2011 19.56.11 114152]
S3 utixnje0;AVZ Kernel Driver;c:\windows\system32\drivers\utixnje0.sys [09/02/2012 19.48.26 7168]
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-02-09 c:\windows\Tasks\Garanzia estesa.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-02-19 10:38]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-02-19 10:38]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1006Core.job
- d:\documents and settings\eli.116611840314\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2012-01-03 04:12]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1006UA.job
- d:\documents and settings\eli.116611840314\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2012-01-03 04:12]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1007Core.job
- d:\documents and settings\figlie\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-12-20 11:48]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1007UA.job
- d:\documents and settings\figlie\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-12-20 11:48]
.
2012-02-09 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2010-09-19 c:\windows\Tasks\Promemoria registrazione 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-09-03 02:14]
.
2012-02-09 c:\windows\Tasks\User_Feed_Synchronization-{C33A127E-F136-498C-B71D-33EBBD0C5343}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-09 21:43
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-3470274322-2873266265-55996639-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(524)
c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll
.
- - - - - - - > 'explorer.exe'(2588)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\windows\system32\HPZipm12.exe
c:\programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
c:\programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\VTTimer.exe
d:\documents and settings\eli.116611840314\Desktop\Virus Removal Tool\setup_9.0.0.722_09.02.2012_18-38[1]\setup_9.0.0.722_09.02.2012_18-38[1].exe
.
**************************************************************************
.
Ora fine scansione: 2012-02-09 21:49:16 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-02-09 20:49
ComboFix2.txt 2012-02-09 20:33
ComboFix3.txt 2011-12-27 17:30
ComboFix4.txt 2011-12-26 18:45
ComboFix5.txt 2012-02-09 20:34
.
Pre-Run: 17.219.252.224 byte disponibili
Post-Run: 17.207.005.184 byte disponibili
.
- - End Of File - - 349F9BA61358B816EAC6EDCE91A252C5 |
|
Top |
|
|
zeusnews Il team di Zeus News
Registrato: 06/11/00 18:34 Messaggi: 596
|
Inviato: 10 Feb 2012 08:24 Oggetto: |
|
|
elisaelisa33 ha scritto: | Re: che fregatura!!!
oh sei sparito ?? che bufala che sei |
E adesso sei sparita tu, per sempre. R16, non perdere tempo a risponderle... |
|
Top |
|
|
|