Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc lentissimo e con rumore assordante
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 26 Dic 2011 20:03    Oggetto: Pc lentissimo e con rumore assordante Rispondi citando

Ciao, sono appena registrata, ho questo problema da circa 10 giorni: il pc fa un rumore assordante qualsiasi cosa faccia ma soprattutto quando è connesso o usa la consolle java, dal task vedo che mangia risorse sia il java che ie, ma anche usando firefox è uguale. Non risco sostanzialmente a fare nulla, anche aprire un programma o una pagina in rete è ormai una tragedia e il rumore che fa è insopportabile, sembra stia scoppiando. Ho usato ccleaner, fatto la scansione antivirus (Security Essential) prima avevo Avira, non capisco..mi potete dare una mano? Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Dic 2011 20:59    Oggetto: Rispondi citando

Ciao.
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Carica i log di SuperAntispyware, MBAM, su :

link

e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 26 Dic 2011 21:11    Oggetto: Pc lentissimo e con rumore assordante Rispondi citando

avevo già iniziato la scansione con mbam prima di leggere la tua risposta scusami...devo interromperla e fare prima quella con l'altro programma?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Dic 2011 21:23    Oggetto: Rispondi citando

Citazione:
devo interromperla e fare prima quella con l'altro programma?

No.
Continua con Mbam, e poi fai Superantispyware.
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 27 Dic 2011 00:14    Oggetto: Rispondi citando

ok sono 3 h e 40' che scansiona e nn so per quanto ne avrà ancora, lascio acceso e finirò domani, grazie per ora. Ci sentiamo appena ho i log
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 27 Dic 2011 10:31    Oggetto: log Rispondi citando

Buongiorno, ho postato i log, Mbam aveva trovato 1 trojan e Sps altri...aspetto notizie, grazie


SUPERAntiSpyware Scan Log - 12-27-2011 - 09-43-25.log

mbam-log-2011-12-27 (08-39-14).txt
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 27 Dic 2011 12:06    Oggetto: tutto uguale Rispondi citando

nonostante la pulizia con Mbam e SpS è tutto come prima mah
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 27 Dic 2011 12:20    Oggetto: Rispondi citando

scusa ma aggiungo un sospetto che ho, e cioè che sia java che da problemi perchè se apro dei giochi il rumore aumenta e si blocca tutto, eppure ho controllato è la versione aggiornata ed è stata scaricata dal sito originale, altro sospetto è che anche l'installazione del Service Pack 3 abbia peggiorato la situazione. Ho letto anche qualcosa sulla possibilità che sia necessario pulire e aggiungere pasta termoconduttrice alla cpu...Attendo fiduciosa dei consigli
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Dic 2011 17:32    Oggetto: Rispondi citando

Ciao.
Non escludo un problema hardware.
Di solito le infezioni, sono piuttosto silenziose....Cool
Accertiamo se ci sono virus, con queste altre 2 scansioni:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382

Posta i relativi log.
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 27 Dic 2011 18:40    Oggetto: Rispondi citando

come te li posto come quelli di mbam e sps?

Clog.txt

Extras.Txt

OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Dic 2011 19:17    Oggetto: Rispondi citando

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
KillAll::

DirLook::
C:\CABS

Driver::
MEMSWEEP2

File::
c:\windows\system32\D.tmp

Folder::
c:\programmi\SweetIM
d:\documents and settings\All Users\Dati applicazioni\SweetIM

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

DDS::
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

SecCenter::
{0012F2B4-5CE9-7C92-0300-000100000000}
{8decf618-9569-4340-b34a-d78d28969b66}



e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 30 Dic 2011 23:29    Oggetto: ???? Rispondi citando

ho postato tutto e nessuna risposta. Grazie eh?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12752
Residenza: San Junipero

MessaggioInviato: 31 Dic 2011 10:19    Oggetto: Rispondi citando

Sicuramente se continui così non ne avrai di ulteriori Wink
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 31 Dic 2011 12:15    Oggetto: Re: ???? Rispondi citando

elisaelisa33 ha scritto:
ho postato tutto e nessuna risposta. Grazie eh?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ciao elisaelisa33.
Sei un pò distratta..... Rolling Eyes
Che cosa hai postato ?

Nulla.

Forse non ti sei accorta, che ti ho dato delle istruzioni nel post precedente:
Citazione:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
KillAll::

DirLook::
C:\CABS

Driver::
MEMSWEEP2

File::
c:\windows\system32\D.tmp

Folder::
c:\programmi\SweetIM
d:\documents and settings\All Users\Dati applicazioni\SweetIM

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

DDS::
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

SecCenter::
{0012F2B4-5CE9-7C92-0300-000100000000}
{8decf618-9569-4340-b34a-d78d28969b66}



e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix


Dov'è il risultato della scansione con Combofix?
Grazie eh.... Wink
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 07 Gen 2012 15:35    Oggetto: censura? Rispondi citando

avevo postato altro e nn compare, forse perchè mi lamentavo della mancanza di aiuto??? Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 07 Gen 2012 21:37    Oggetto: Rispondi citando

Citazione:
avevo postato altro e nn compare, forse perchè mi lamentavo della mancanza di aiuto???

Non è per questo.
Ti sei lamentata di avere "postato" , quando in realtà non hai postato niente.
E se non posti quello che ti si richiede, non è possibile aiutarti.
Per la cronaca, stò ancora aspettando quello che ho richiesto, ma se non ti interessa continuare, possiamo anche concludere qui.
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 09 Feb 2012 20:05    Oggetto: che fregatura!!! Rispondi citando

oh sei sparito ?? che bufala che sei
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 09 Feb 2012 20:06    Oggetto: Rispondi citando

R16 ha scritto:
Citazione:
avevo postato altro e nn compare, forse perchè mi lamentavo della mancanza di aiuto???

Non è per questo.
Ti sei lamentata di avere "postato" , quando in realtà non hai postato niente.
E se non posti quello che ti si richiede, non è possibile aiutarti.
Per la cronaca, stò ancora aspettando quello che ho richiesto, ma se non ti interessa continuare, possiamo anche concludere qui.


io ho postato tutto se poi nn leggi nn so che dire Smile
Top
Profilo Invia messaggio privato
elisaelisa33
Troll conclamato *
Troll conclamato *


Registrato: 26/12/11 19:49
Messaggi: 12

MessaggioInviato: 09 Feb 2012 22:21    Oggetto: boh Rispondi citando

non capisco cosa accade ma a volte compaiono le tue risposte altre no, ora sparito tutto. Posto comunque il log di combofix fatto 2 ore fa, tanto il problema era ed è rimasto invariato, tutto lento, IE che mangia risorse, java idem, provato Mozilla idem...spero in una risposta

ComboFix 12-02-09.04 - eli 09/02/2012 21.36.12.11.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1471.1037 [GMT 1:00]
Eseguito da: d:\documents and settings\eli.116611840314\Desktop\ComboFix.exe
Opzioni usate :: d:\documents and settings\eli.116611840314\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
FILE ::
"c:\windows\system32\D.tmp"
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2
-------\Service_Parameters
-------\Service_Security
.
.
((((((((((((((((((((((((( Files Creati Da 2012-01-09 al 2012-02-09 )))))))))))))))))))))))))))))))))))
.
.
2012-02-09 19:13 . 2012-02-09 19:13 -------- d-----w- c:\programmi\PriceGong
2012-02-09 18:48 . 2012-02-09 18:48 7168 ----a-w- c:\windows\system32\drivers\utixnje0.sys
2012-02-09 16:00 . 2009-10-22 12:54 37392 ----a-w- c:\windows\system32\drivers\66349442.sys
2012-02-09 16:00 . 2009-10-09 22:31 315408 ----a-w- c:\windows\system32\drivers\6634944.sys
2012-02-09 16:00 . 2009-09-25 16:59 128016 ----a-w- c:\windows\system32\drivers\66349441.sys
2012-02-09 15:32 . 2012-01-06 04:19 6557240 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{1AAD0626-3F3C-4183-9789-3D82FEE66532}\mpengine.dll
2012-02-06 18:04 . 2012-02-06 19:23 -------- d-----w- c:\programmi\HD Tune
2012-01-14 22:31 . 2012-01-14 22:33 -------- d-----w- d:\documents and settings\eli.116611840314\amsn
2012-01-14 22:30 . 2012-01-14 22:35 -------- d-----w- d:\documents and settings\eli.116611840314\Impostazioni locali\Dati applicazioni\Linkury
2012-01-14 22:29 . 2012-01-14 22:29 -------- d-----w- d:\documents and settings\eli.116611840314\Dati applicazioni\OpenCandy
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2011-12-17 22:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-10 11:33 . 2011-05-16 15:23 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-06 04:19 . 2011-12-19 16:05 6557240 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-27 21:25 . 2011-12-27 21:25 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-12-27 21:25 . 2010-09-18 10:49 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-03 18:32 . 2011-12-03 18:32 1409 ----a-w- c:\windows\QTFont.for
2011-11-25 21:57 . 2004-09-03 09:36 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-09-03 09:36 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-09-03 09:36 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2004-09-03 09:36 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2004-09-03 09:36 152064 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\CABS ----
.
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\PROCN0.TAG
2011-12-17 22:48 . 1998-09-01 09:58 14 ------w- c:\cabs\TAGS\TAGDIR.TXT
2011-12-17 22:48 . 2001-04-19 12:43 1 ------w- c:\cabs\TAGS\TAGSDIR.TXT
2011-12-17 22:48 . 2006-05-23 20:32 2 ----a-w- c:\cabs\TAGS\THOR.TAG
2011-12-17 22:48 . 2004-08-13 13:30 0 ----a-w- c:\cabs\TAGS\WINXPSP2.TAG
2011-12-17 22:48 . 2004-06-01 10:11 0 ----a-w- c:\cabs\TAGS\NODX9.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\OSONLY0.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\OSWINXPH.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\PB342482.PN1
2011-12-17 22:48 . 2006-05-23 20:25 22 ----a-w- c:\cabs\TAGS\PNTYPPBE.TAG
2011-12-17 22:48 . 1999-04-13 15:24 15 ------w- c:\cabs\TAGS\MODEM.TAG
2011-12-17 22:48 . 2003-05-20 13:29 10 ----a-w- c:\cabs\TAGS\MODEM65.TAG
2011-12-17 22:48 . 1999-06-07 10:07 1 ------w- c:\cabs\TAGS\HONEYMOO.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\ISPBE.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\LANG06.TAG
2011-12-17 22:48 . 2005-03-11 10:51 13 ----a-w- c:\cabs\TAGS\MOBO209.TAG
2011-12-17 22:48 . 2006-05-23 20:25 27 ----a-w- c:\cabs\TAGS\FACTORY.TAG
2011-12-17 22:48 . 2006-02-21 15:48 0 ----a-w- c:\cabs\TAGS\FRAME20.TAG
2011-12-17 22:48 . 2001-03-06 08:57 7 ----a-w- c:\cabs\TAGS\DVDRW.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\CNTRY06.TAG
2011-12-17 22:48 . 1999-12-07 14:54 5 ----a-w- c:\cabs\TAGS\DVD.TAG
2011-12-17 22:48 . 2000-06-23 08:55 17 ----a-w- c:\cabs\TAGS\DVDREG2.TAG
2011-12-17 22:48 . 1999-12-07 14:54 6 ----a-w- c:\cabs\TAGS\CDRW.TAG
2011-12-17 22:48 . 1999-12-07 14:53 7 ----a-w- c:\cabs\TAGS\CDROM.TAG
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\BOOT0.TAG
2011-12-17 22:48 . 2001-08-20 10:26 10 ------w- c:\cabs\TAGS\BCCODE06.TAG
2011-12-17 22:48 . 2001-09-18 17:50 511 ----a-w- c:\cabs\TAGS\BCCODE06.LOC
2011-12-17 22:48 . 2006-05-23 20:25 26 ----a-w- c:\cabs\TAGS\BACKUP.TAG
2011-12-17 22:48 . 2001-07-24 09:12 16 ------w- c:\cabs\SOFTWARE.ORI
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\00000006.FPN
2011-12-17 22:48 . 2001-08-17 09:16 58 ----a-w- c:\cabs\TAGS\00000410.KBD
2011-12-17 22:48 . 2006-05-23 20:25 24 ----a-w- c:\cabs\TAGS\06.PN2
2011-12-17 22:48 . 2001-07-16 12:21 15 ------w- c:\cabs\PRESOFT.ORI
2011-12-17 22:48 . 2006-05-23 20:51 13631 ----a-w- c:\cabs\SOFTWARE.INS
2011-12-17 22:48 . 2002-06-19 09:59 727 ------w- c:\cabs\SCRIPTS\DRIVERS.CFG
2011-12-17 22:48 . 2002-06-19 10:01 798 ------w- c:\cabs\SCRIPTS\SOFTWARE.CFG
2011-12-17 22:48 . 2001-07-16 12:21 16 ------w- c:\cabs\HARDWARE.ORI
2011-12-17 22:48 . 2006-05-23 21:07 16 ----a-w- c:\cabs\POSTSOFT.INS
2011-12-17 22:48 . 2001-07-16 12:21 16 ------w- c:\cabs\POSTSOFT.ORI
2011-12-17 22:48 . 2006-05-23 20:48 167 ----a-w- c:\cabs\PRESOFT.INS
2011-12-17 22:48 . 2006-05-23 20:38 1499 ----a-w- c:\cabs\HARDWARE.INS
.
.
((((((((((((((((((((((((((((( SnapShot_2012-02-09_20.26.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-09 20:42 . 2012-02-09 20:42 16384 c:\windows\temp\Perflib_Perfdata_6a0.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-06-09 254696]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\eli.116611840314\Menu Avvio\Programmi\Esecuzione automatica\
setup_9.0.0.722_09.02.2012_18-38[1].lnk - d:\documents and settings\eli.116611840314\Desktop\Virus Removal Tool\setup_9.0.0.722_09.02.2012_18-38[1]\startup.exe [2012-2-9 72208]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2011-03-25 17:37 400760 ----a-w- c:\programmi\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 11:48 127118 ----a-w- c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\programmi\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-01-20 19:04 77824 -c--a-w- c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2011-12-09 00:44 4616064 ----a-w- c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\BitTorrent\\BitTorrent.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programmi\\File comuni\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programmi\\Norman\\Norman Ad-Aware SE Plus\\Ad-Aware.exe"=
.
R0 66349442;66349442 Boot Guard Driver;c:\windows\system32\drivers\66349442.sys [09/02/2012 17.00.47 37392]
R1 66349441;66349441;c:\windows\system32\drivers\66349441.sys [09/02/2012 17.00.47 128016]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17.27.02 12880]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22.55.22 67664]
R2 !SASCORE;SAS Core Service;c:\programmi\SUPERAntiSpyware\SASCore.exe [12/08/2011 0.38.07 116608]
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [21/09/2010 18.48.13 8192]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\Drivers\SmartDefragDriver.sys --> c:\windows\system32\Drivers\SmartDefragDriver.sys [?]
S1 MpKslfddc5c3d;MpKslfddc5c3d;\??\d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{1AAD0626-3F3C-4183-9789-3D82FEE66532}\MpKslfddc5c3d.sys --> d:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{1AAD0626-3F3C-4183-9789-3D82FEE66532}\MpKslfddc5c3d.sys [?]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [19/02/2011 11.38.54 136176]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [19/02/2011 11.38.54 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [02/09/2011 19.56.11 114152]
S3 utixnje0;AVZ Kernel Driver;c:\windows\system32\drivers\utixnje0.sys [09/02/2012 19.48.26 7168]
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-02-09 c:\windows\Tasks\Garanzia estesa.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-02-19 10:38]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-02-19 10:38]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1006Core.job
- d:\documents and settings\eli.116611840314\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2012-01-03 04:12]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1006UA.job
- d:\documents and settings\eli.116611840314\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2012-01-03 04:12]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1007Core.job
- d:\documents and settings\figlie\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-12-20 11:48]
.
2012-02-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3470274322-2873266265-55996639-1007UA.job
- d:\documents and settings\figlie\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-12-20 11:48]
.
2012-02-09 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]
.
2010-09-19 c:\windows\Tasks\Promemoria registrazione 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-09-03 02:14]
.
2012-02-09 c:\windows\Tasks\User_Feed_Synchronization-{C33A127E-F136-498C-B71D-33EBBD0C5343}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-09 21:43
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-3470274322-2873266265-55996639-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(524)
c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll
.
- - - - - - - > 'explorer.exe'(2588)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\windows\system32\HPZipm12.exe
c:\programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
c:\programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\VTTimer.exe
d:\documents and settings\eli.116611840314\Desktop\Virus Removal Tool\setup_9.0.0.722_09.02.2012_18-38[1]\setup_9.0.0.722_09.02.2012_18-38[1].exe
.
**************************************************************************
.
Ora fine scansione: 2012-02-09 21:49:16 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-02-09 20:49
ComboFix2.txt 2012-02-09 20:33
ComboFix3.txt 2011-12-27 17:30
ComboFix4.txt 2011-12-26 18:45
ComboFix5.txt 2012-02-09 20:34
.
Pre-Run: 17.219.252.224 byte disponibili
Post-Run: 17.207.005.184 byte disponibili
.
- - End Of File - - 349F9BA61358B816EAC6EDCE91A252C5
Top
Profilo Invia messaggio privato
zeusnews
Il team di Zeus News
Il team di Zeus News


Registrato: 06/11/00 18:34
Messaggi: 596

MessaggioInviato: 10 Feb 2012 08:24    Oggetto: Rispondi

elisaelisa33 ha scritto:
Re: che fregatura!!!

oh sei sparito ?? che bufala che sei


E adesso sei sparita tu, per sempre. R16, non perdere tempo a risponderle...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi