Condividi:        

pc di lavoro lento ...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

pc di lavoro lento ...

Postdi ivo » 27/01/10 12:43

Ragazzi ho un problema sul pc di lavoro: non so se è un virus o cosa...
vi posso dire che il pc è un Fujitsu siemens scenic P300 con 1gb di ram e hd da 60 GB
la brutta notizia è che non me lo vogliono cambiare, quindi devo capire se è lento di suo o se ci sono processi che posso disattivare o se peggio ancora ha virus.
Ho installato Win XP pro con SP3 e tutti i suoi aggiornamenti.
Ho su Kaspersky 2010 in licenza originale e correttamente funzionante.
Addirittura mi sono appena fatto formattare tutto e ho reinstallato tutti i programmi che uso ... ma nulla.
A volte il pc rallenta drasticamente e poi si riavvia: questo è il mio problema principale.
Avevo pensato di farci qualche controllo con Comodo system cleaner ma non mi permette di eseguire la funzione "registry cleaner" perchè la prima volta che l'ho lanciato mi ha detto che era attivata la funzione safeRegistry e chiesto di fare anche il backup e mi ha dato um messaggio di errore generico nel fare il backup e da quel momento mi dice che prima devo completare il processo chiamato "safeRegistry".
Ho anche pensato di avere qualche malware o roba simile e ho insstallato AD-Aware ma non si aggiorna o meglio ... ci mette una vita per aggiornarsi e quando arriva alla fine da un errore di connessione.
Mi dite che posso fare per controllare se il pc è infettato o cosa posso fare per disabilitare processi inutili ??
Grazie
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Sponsor
 

Re: pc di lavoro lento ...

Postdi gahan » 27/01/10 12:54

Ciao,

come prima cosa scarica hijackthis dal link seguente:

http://www.hijackthis.de/downloads/HJTInstall.exe

Installalo, avvialo, accetta i termini di licenza e clicca su do a system scan and save a logfile.
Verrà creato un log...postalo qui.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: pc di lavoro lento ...

Postdi ivo » 28/01/10 10:00

Ecco qua il log:
Codice: Seleziona tutto
0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DownloadGuardBHO - {20C1A7F0-528E-444F-BAC5-5804A61CCA7F} - C:\Programmi\Lavasoft\Download Guard for Internet Explorer\DownloadGuardBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [TopDesk] C:\Programmi\TopDesk\topdesk.exe
O4 - HKCU\..\Run: [DeskDriveStartup] C:\Programmi\Blue Onion Software\Desk Drive\DeskDrive.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BORGChat.lnk = C:\Programmi\BORGChat\BORGChat.exe
O4 - Startup: YzDock.lnk = C:\Programmi\Yz Dock\YzDock.exe
O4 - Startup: YzToolBar.lnk = C:\Programmi\Yztoolbar\YzToolBar.exe
O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5872/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DataServices.local
O17 - HKLM\Software\..\Telephony: DomainName = DataServices.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{68DE7A69-1D40-4780-9751-89CC9258F7C5}: NameServer = 128.0.0.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DataServices.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 6197 bytes


Grazie mille
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi gahan » 28/01/10 10:16

Ciao,
forse hai cliccato su "do a sistem scan only"....

Sei sicuro di aver cliccato su Do a system scan and save a logfile?
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: pc di lavoro lento ...

Postdi ivo » 28/01/10 10:35

eh si scusami tanto

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.26.44, on 28/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\TopDesk\topdesk.exe
C:\Programmi\Blue Onion Software\Desk Drive\DeskDrive.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\BORGChat\BORGChat.exe
C:\Programmi\Yz Dock\YzDock.exe
C:\Programmi\Yztoolbar\YzToolBar.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DownloadGuardBHO - {20C1A7F0-528E-444F-BAC5-5804A61CCA7F} - C:\Programmi\Lavasoft\Download Guard for Internet Explorer\DownloadGuardBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [TopDesk] C:\Programmi\TopDesk\topdesk.exe
O4 - HKCU\..\Run: [DeskDriveStartup] C:\Programmi\Blue Onion Software\Desk Drive\DeskDrive.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BORGChat.lnk = C:\Programmi\BORGChat\BORGChat.exe
O4 - Startup: YzDock.lnk = C:\Programmi\Yz Dock\YzDock.exe
O4 - Startup: YzToolBar.lnk = C:\Programmi\Yztoolbar\YzToolBar.exe
O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5872/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DataServices.local
O17 - HKLM\Software\..\Telephony: DomainName = DataServices.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{68DE7A69-1D40-4780-9751-89CC9258F7C5}: NameServer = 128.0.0.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DataServices.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 6147 bytes


spero che questo vada bene...
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi gahan » 28/01/10 11:00

- Apri Hijackthis, chiudi tutte le applicazioni, clicca su "do a system scan only", spunta le seguenti voci e clicca su "fix checked" in basso:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)


- Scarica Combofix direttamente sul desktop da:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Disattiva il tuo antivirus,
disconnettiti da internet,
doppio clic su Combofix.exe
Lascia lavorare il programma senza interferire;
A fine scansione verrà rilasciato un rapporto situato in C:\ComboFix.txt
Posta il log qui sul forum.


- In seguito scarica CCleaner

http://www.ccleaner.com/download/downloading

installa il software
avvialo --> vai in opzioni sulla sinistra --> avanzate --> togli la spunta da cancella file in windows temp se più vecchi di 48 ore.
Ritorna in "pulizia" e clicca su "avvia pulizia".
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: pc di lavoro lento ...

Postdi ivo » 28/01/10 11:46

a parte che dopo aver lanciato combofix non mi funziona più l'MSDE 2000 ... mi tocca reinstallarlo
ecco qua il log
Codice: Seleziona tutto
ComboFix 10-01-27.05 - IVO 28/01/2010  11.23.43.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.959.483 [GMT 1:00]
Eseguito da: c:\documents and settings\ivo\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ivo\Menu Avvio\Programmi\Esecuzione automatica\YzToolBar.lnk
c:\windows\system32\NAUDWC3.DLL
c:\windows\system32\zip32.dll

.
(((((((((((((((((((((((((   Files Creati Da 2009-12-28 al 2010-01-28  )))))))))))))))))))))))))))))))))))
.

2010-01-28 09:43 . 2010-01-28 09:43   --------   d-sh--w-   c:\documents and settings\ivo\IECompatCache
2010-01-28 08:53 . 2010-01-28 08:53   --------   d-----w-   c:\programmi\Trend Micro
2010-01-27 16:41 . 2010-01-27 16:41   6144   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdel.exe
2010-01-27 16:41 . 2010-01-27 16:41   5632   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\fileobjinfo.sys
2010-01-27 16:41 . 2010-01-27 16:41   142592   ----a-w-   c:\windows\system32\drivers\sp_rsdrv2.sys
2010-01-27 16:41 . 2010-01-27 16:44   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\Spyware Terminator
2010-01-27 16:41 . 2010-01-27 16:43   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
2010-01-27 16:41 . 2010-01-27 16:43   --------   d-----w-   c:\programmi\Spyware Terminator
2010-01-27 13:21 . 2010-01-27 13:21   151392   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\DownloadGuardBHO.dll
2010-01-27 11:14 . 2010-01-27 11:14   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\SharePod
2010-01-27 09:57 . 2010-01-27 09:57   428936   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\DownloadGuard.exe
2010-01-27 09:11 . 2010-01-27 09:11   --------   dc-h--w-   c:\documents and settings\All Users\Dati applicazioni\{BB36BADD-522D-4988-B24C-0D9C7F8078A1}
2010-01-27 09:11 . 2009-10-01 13:14   2828488   -c--a-w-   c:\documents and settings\All Users\Dati applicazioni\{BB36BADD-522D-4988-B24C-0D9C7F8078A1}\Download Guard for Internet Explorer.exe
2010-01-27 09:04 . 2010-01-27 09:04   862040   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-01-27 09:04 . 2010-01-27 09:04   15880   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-01-27 09:04 . 2010-01-27 09:04   206944   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-01-27 09:04 . 2010-01-27 09:04   390288   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-01-27 09:03 . 2010-01-27 09:03   537576   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-01-27 09:03 . 2010-01-27 09:03   389272   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-01-27 09:03 . 2010-01-27 09:03   8   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2010-01-27 09:03 . 2010-01-27 09:03   163728   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-01-27 09:03 . 2010-01-27 09:03   6296864   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Resources.dll
2010-01-27 09:03 . 2010-01-27 09:56   327000   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-01-27 09:03 . 2010-01-27 09:03   87496   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-01-27 09:02 . 2010-01-27 09:02   933120   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-01-27 09:02 . 2010-01-27 09:56   3803208   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-01-27 09:02 . 2010-01-27 09:02   816784   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-01-27 09:02 . 2010-01-27 09:02   823928   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-01-27 09:02 . 2010-01-27 09:56   1643272   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-01-27 09:02 . 2010-01-27 09:56   788880   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-01-27 09:02 . 2010-01-27 09:02   1181328   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-27 08:37 . 2009-12-02 13:19   64288   ----a-w-   c:\windows\system32\drivers\Lbd.sys
2010-01-27 08:35 . 2010-01-27 08:35   --------   dc-h--w-   c:\documents and settings\All Users\Dati applicazioni\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-27 08:35 . 2009-12-07 14:10   2953352   -c--a-w-   c:\documents and settings\All Users\Dati applicazioni\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2010-01-27 08:34 . 2010-01-27 09:11   --------   d-----w-   c:\programmi\Lavasoft
2010-01-27 07:58 . 2010-01-27 08:37   --------   dc----w-   c:\windows\system32\DRVSTORE
2010-01-27 07:54 . 2010-01-27 08:34   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2010-01-26 17:42 . 2010-01-26 17:44   --------   d-----w-   c:\programmi\PDFCreator
2010-01-26 14:33 . 2010-01-26 14:33   552   ----a-w-   c:\windows\system32\d3d8caps.dat
2010-01-26 11:02 . 2010-01-11 17:18   81920   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Mozilla\Firefox\Profiles\g42cskpu.default\extensions\mintrayr@tn123.ath.cx\components\trayToolkit.dll
2010-01-26 10:06 . 2010-01-26 10:06   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\Malwarebytes
2010-01-26 10:06 . 2010-01-07 15:07   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 10:06 . 2010-01-26 10:06   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-01-26 10:06 . 2010-01-26 10:06   --------   d-----w-   c:\programmi\Malwarebytes' Anti-Malware
2010-01-26 10:06 . 2010-01-07 15:07   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-01-26 09:14 . 2010-01-26 09:14   --------   d-----w-   c:\windows\McAfee.com
2010-01-26 09:01 . 2010-01-26 09:01   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\Identities
2010-01-26 08:49 . 2010-01-26 08:49   --------   d-sh--w-   c:\documents and settings\ivo\PrivacIE
2010-01-25 17:27 . 2010-01-25 17:27   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\Microangelo Toolset 6
2010-01-25 17:23 . 2010-01-27 14:51   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\CrossLoop
2010-01-25 14:53 . 2009-12-29 11:40   314   ----a-w-   c:\windows\system32\registra_fdf.bat
2010-01-25 14:40 . 2010-01-25 14:40   --------   d-----w-   c:\programmi\Codice Fiscale
2010-01-25 09:25 . 2010-01-25 09:25   61440   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3ed3923b-n\decora-sse.dll
2010-01-25 09:25 . 2010-01-25 09:25   503808   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6398d4c7-n\msvcp71.dll
2010-01-25 09:25 . 2010-01-25 09:25   499712   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6398d4c7-n\jmc.dll
2010-01-25 09:25 . 2010-01-25 09:25   348160   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6398d4c7-n\msvcr71.dll
2010-01-25 09:25 . 2010-01-25 09:25   12800   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3ed3923b-n\decora-d3d.dll
2010-01-25 08:22 . 2010-01-25 08:22   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\ComodoGroup
2010-01-25 08:17 . 2010-01-25 08:17   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioniComodoGroup
2010-01-25 08:15 . 2010-01-07 08:27   18184   ----a-w-   c:\windows\system32\cnat.exe
2010-01-25 08:15 . 2010-01-25 08:15   --------   d-----w-   c:\programmi\COMODO
2010-01-22 14:24 . 2010-01-22 14:26   --------   d-----w-   c:\programmi\BORGChat
2010-01-21 16:14 . 2010-01-25 10:53   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\ACD Systems
2010-01-21 16:14 . 2010-01-21 16:14   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\ACD Systems
2010-01-21 16:10 . 2001-10-28 15:42   116224   ----a-w-   c:\windows\system32\pdfcmnnt.dll
2010-01-21 16:10 . 1998-08-05 06:45   150528   ----a-w-   c:\windows\system32\MSCMCIT.DLL
2010-01-21 16:10 . 1998-08-05 06:45   63488   ----a-w-   c:\windows\system32\MSCC2IT.DLL
2010-01-21 16:10 . 1998-07-05 23:00   23552   ----a-w-   c:\windows\system32\MSMPIDE.DLL
2010-01-21 10:33 . 2010-01-20 09:16   214016   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Thunderbird\Profiles\r1eny6zd.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
2010-01-21 09:13 . 2010-01-26 14:42   --------   d-----w-   c:\documents and settings\IVO.DATASERVICES
2010-01-21 09:13 . 2010-01-21 09:13   --------   d-----w-   c:\documents and settings\IVO.DATASERVICES\Dati applicazioni
2010-01-21 09:01 . 2010-01-21 09:01   --------   d-----w-   c:\programmi\Super Fast Shutdown
2010-01-21 08:54 . 2010-01-21 08:54   --------   d-----w-   c:\programmi\MozBackup
2010-01-21 07:51 . 2010-01-21 07:51   --------   d-----w-   c:\programmi\MSXML 4.0
2010-01-21 07:38 . 2005-09-27 00:28   1052672   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
2010-01-21 07:31 . 2010-01-21 07:33   --------   d-----w-   c:\programmi\File comuni\Macromedia
2010-01-21 07:31 . 2010-01-21 07:31   --------   d-----w-   c:\programmi\Macromedia
2010-01-21 07:30 . 2010-01-21 07:30   --------   d-----w-   c:\windows\Downloaded Installations
2010-01-21 07:29 . 2010-01-21 07:29   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\ACD Systems
2010-01-21 07:28 . 2010-01-21 07:29   --------   d-----w-   c:\programmi\File comuni\ACD Systems
2010-01-21 07:28 . 2010-01-21 07:28   --------   d-----w-   c:\programmi\ACD Systems
2010-01-21 07:23 . 2010-01-21 07:23   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\Downloaded Installations
2010-01-20 17:42 . 2010-01-11 17:18   81920   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Thunderbird\Profiles\r1eny6zd.default\extensions\mintrayr@tn123.ath.cx\components\trayToolkit.dll
2010-01-20 17:14 . 2010-01-26 14:44   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\McAfee
2010-01-20 17:14 . 2010-01-26 11:36   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\SiteAdvisor
2010-01-20 17:14 . 2010-01-20 17:19   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\SiteAdvisor
2010-01-20 16:41 . 2009-09-04 16:29   1892184   ----a-w-   c:\windows\system32\D3DX9_42.dll
2010-01-20 16:41 . 2006-09-28 15:05   2414360   ----a-w-   c:\windows\system32\d3dx9_31.dll
2010-01-20 16:41 . 2010-01-20 16:41   --------   d-----w-   c:\windows\Logs
2010-01-20 16:41 . 2010-01-20 16:41   --------   d-----w-   c:\programmi\Winamp Detect
2010-01-20 16:33 . 2010-01-20 16:34   --------   d-----w-   c:\programmi\File comuni\Adobe
2010-01-20 16:30 . 2008-04-13 18:13   26624   ----a-w-   c:\documents and settings\LocalService\Dati applicazioni\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-01-20 16:29 . 2010-01-20 16:29   --------   d-----w-   c:\programmi\Windows Media Connect 2
2010-01-20 16:27 . 2010-01-20 16:28   --------   d-----w-   c:\windows\system32\drivers\UMDF
2010-01-20 16:27 . 2010-01-20 16:27   --------   d-----w-   c:\windows\system32\LogFiles
2010-01-20 16:25 . 2010-01-20 16:25   56   ---ha-w-   c:\windows\system32\ezsidmv.dat
2010-01-20 16:25 . 2010-01-27 09:44   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\skypePM
2010-01-20 16:23 . 2010-01-28 10:19   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\Skype
2010-01-20 16:08 . 2010-01-20 16:08   --------   d-----w-   c:\programmi\File comuni\Skype
2010-01-20 16:08 . 2010-01-20 16:09   --------   d-----r-   c:\programmi\Skype
2010-01-20 16:05 . 2010-01-25 10:53   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\Corel
2010-01-20 16:04 . 2010-01-25 10:53   2516   --sha-w-   c:\documents and settings\All Users\Dati applicazioni\KGyGaAvL.sys
2010-01-20 16:04 . 2010-01-20 16:04   8   --sh--r-   c:\documents and settings\All Users\Dati applicazioni\D3A5E84AF4.sys
2010-01-20 16:03 . 2010-01-20 16:04   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\Corel
2010-01-20 16:01 . 2010-01-20 16:08   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Skype
2010-01-20 15:54 . 2010-01-20 15:54   --------   d-----w-   c:\programmi\File comuni\Protexis
2010-01-20 15:54 . 2010-01-20 16:02   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Corel
2010-01-20 15:54 . 2010-01-20 15:57   --------   d-----w-   c:\programmi\File comuni\Corel
2010-01-20 15:50 . 2010-01-20 15:54   --------   d-----w-   c:\programmi\Corel
2010-01-20 15:49 . 2010-01-20 15:49   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\InstallShield
2010-01-20 15:37 . 2010-01-20 15:37   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\IsolatedStorage
2010-01-20 15:37 . 2010-01-20 15:37   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\Blue_Onion_Software
2010-01-20 15:37 . 2010-01-20 15:37   --------   d-----w-   c:\programmi\Blue Onion Software
2010-01-20 15:33 . 2002-12-17 16:23   33340   ------w-   c:\windows\system32\dbmsqlgc.dll
2010-01-20 15:33 . 2002-10-20 14:02   24576   ------w-   c:\windows\system32\dbmsgnet.dll
2010-01-20 15:33 . 1998-10-29 15:45   306688   ----a-w-   c:\windows\IsUninst.exe
2010-01-20 15:33 . 2010-01-20 15:33   --------   d-----w-   c:\programmi\Microsoft SQL Server
2010-01-20 15:26 . 2010-01-20 15:26   --------   d-----w-   c:\programmi\VideoLAN
2010-01-20 15:25 . 2010-01-27 11:14   --------   d-----w-   c:\programmi\SharePod
2010-01-20 15:19 . 2010-01-20 15:19   --------   d-----w-   c:\programmi\CCleaner
2010-01-20 15:16 . 2010-01-20 15:16   --------   d-----w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\Help
2010-01-20 15:15 . 2010-01-27 13:27   1   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-20 15:14 . 2010-01-20 15:16   --------   d-----w-   C:\WSCOMP
2010-01-20 15:14 . 1999-01-27 00:29   162304   ----a-w-   c:\windows\system32\NIINTR32.DLL
2010-01-20 15:14 . 1997-08-06 09:29   30720   ----a-w-   c:\windows\system32\NAUDPWC3.DRV

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 10:31 . 2010-01-20 10:55   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2010-01-28 09:48 . 2010-01-20 11:12   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Mozilla Thunderbird
2010-01-28 08:13 . 2004-08-19 12:00   93112   ----a-w-   c:\windows\system32\perfc010.dat
2010-01-28 08:13 . 2004-08-19 12:00   509922   ----a-w-   c:\windows\system32\perfh010.dat
2010-01-21 16:32 . 2010-01-20 10:39   --------   d--h--w-   c:\programmi\InstallShield Installation Information
2010-01-21 16:29 . 2010-01-20 10:38   --------   d-----w-   c:\programmi\File comuni\InstallShield
2010-01-21 16:11 . 2010-01-20 10:27   --------   d-----w-   c:\programmi\File comuni\Java
2010-01-21 16:11 . 2010-01-21 16:11   61440   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-3615d933-n\decora-sse.dll
2010-01-21 16:11 . 2010-01-21 16:11   503808   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-3615d933-n\msvcp71.dll
2010-01-21 16:11 . 2010-01-21 16:11   499712   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-3615d933-n\jmc.dll
2010-01-21 16:11 . 2010-01-21 16:11   348160   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-3615d933-n\msvcr71.dll
2010-01-21 16:11 . 2010-01-21 16:11   12800   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-3615d933-n\decora-d3d.dll
2010-01-21 16:11 . 2010-01-21 16:11   315392   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-38d3bc54-n\jogl.dll
2010-01-21 16:11 . 2010-01-21 16:11   20480   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-38d3bc54-n\jogl_awt.dll
2010-01-21 16:11 . 2010-01-21 16:11   114688   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-38d3bc54-n\jogl_cg.dll
2010-01-21 16:11 . 2010-01-21 16:11   20480   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\45\4f710eed-2e70dade-n\gluegen-rt.dll
2010-01-21 16:10 . 2010-01-20 11:01   411368   ----a-w-   c:\windows\system32\deploytk.dll
2010-01-21 16:09 . 2010-01-20 10:27   --------   d-----w-   c:\programmi\Java
2010-01-20 17:24 . 2010-01-20 09:21   177024   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Mozilla\Firefox\Profiles\g42cskpu.default\FlashGot.exe
2010-01-20 15:39 . 2010-01-20 15:39   --------   d-----w-   c:\programmi\Seagate Software
2010-01-20 11:31 . 2010-01-20 11:31   152576   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-20 11:31 . 2010-01-20 11:31   79488   ----a-w-   c:\documents and settings\ivo\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-20 11:16 . 2010-01-20 11:16   9388   ----a-w-   c:\windows\system32\drivers\iaStor.PNF
2010-01-20 11:16 . 2010-01-20 11:16   7280   ----a-w-   c:\windows\system32\drivers\viamraid.PNF
2010-01-20 11:16 . 2010-01-20 11:16   6984   ----a-w-   c:\windows\system32\drivers\SiSRaid.PNF
2010-01-20 11:16 . 2010-01-20 11:16   63240   ----a-w-   c:\windows\system32\drivers\Si3112r.PNF
2010-01-20 11:16 . 2010-01-20 11:16   20152   ----a-w-   c:\windows\system32\drivers\INFCACHE.1
2010-01-20 11:16 . 2010-01-20 11:16   12432   ----a-w-   c:\windows\system32\drivers\adpu320.PNF
2010-01-20 11:16 . 2010-01-20 11:16   12204   ----a-w-   c:\windows\system32\drivers\nvraid.PNF
2010-01-20 11:16 . 2010-01-20 11:16   10828   ----a-w-   c:\windows\system32\drivers\iaAHCI.PNF
2010-01-20 11:14 . 2010-01-20 11:14   80400   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-01-20 11:14 . 2010-01-20 11:14   80400   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-01-20 11:14 . 2010-01-20 11:14   264720   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-01-20 11:14 . 2010-01-20 10:56   108059   ----a-w-   c:\windows\system32\drivers\klin.dat
2010-01-20 11:14 . 2010-01-20 10:56   95259   ----a-w-   c:\windows\system32\drivers\klick.dat
2010-01-20 11:14 . 2010-01-20 11:14   0   ----a-w-   c:\windows\nsreg.dat
2010-01-20 11:14 . 2010-01-20 11:13   --------   d-----w-   c:\documents and settings\ivo\Dati applicazioni\Thunderbird
2010-01-20 11:13 . 2010-01-20 11:13   109072   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2010-01-20 11:13 . 2010-01-20 11:13   59920   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2010-01-20 11:13 . 2010-01-20 11:13   264720   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2010-01-20 11:03 . 2010-01-20 11:03   --------   d-----w-   c:\programmi\JRE
2010-01-20 11:03 . 2010-01-20 11:02   --------   d-----w-   c:\programmi\OpenOffice.org 3
2010-01-20 10:58 . 2010-01-20 10:58   604140   --sha-w-   c:\windows\system32\drivers\ISwift3.dat
2010-01-20 10:55 . 2010-01-20 10:55   --------   d-----w-   c:\programmi\Kaspersky Lab
2010-01-20 10:53 . 2010-01-20 10:53   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2010-01-20 10:53 . 2010-01-20 10:53   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\WinZip
2010-01-20 10:50 . 2010-01-20 10:50   132   ----a-w-   c:\documents and settings\ivo\Impostazioni locali\Dati applicazioni\fusioncache.dat
2010-01-20 10:48 . 2010-01-20 10:48   --------   d-----w-   c:\programmi\Microsoft Works
2010-01-20 10:47 . 2010-01-20 10:47   --------   d-----w-   c:\programmi\Microsoft.NET
2010-01-20 10:39 . 2010-01-20 10:39   --------   d-----w-   c:\programmi\Realtek Sound Manager
2010-01-20 10:39 . 2010-01-20 10:39   --------   d-----w-   c:\programmi\AvRack
2010-01-20 10:39 . 2010-01-20 10:39   --------   d-----w-   c:\programmi\Realtek AC97
2010-01-20 10:39 . 2010-01-20 10:39   --------   d-----w-   c:\programmi\sisagp
2010-01-20 10:38 . 2010-01-20 10:38   12328   ----a-w-   c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-01-20 10:36 . 2010-01-20 10:36   135   ----a-w-   c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\fusioncache.dat
2010-01-20 10:29 . 2010-01-20 10:29   --------   d-----w-   c:\programmi\microsoft frontpage
2010-01-20 10:22 . 2010-01-20 10:22   --------   d-----w-   c:\programmi\Servizi in linea
2010-01-20 10:20 . 2010-01-20 10:20   21840   ----a-w-   c:\windows\system32\emptyregdb.dat
2009-12-21 19:06 . 2004-08-19 12:00   916480   ----a-w-   c:\windows\system32\wininet.dll
2009-11-09 15:52 . 2010-01-20 15:39   69632   ----a-w-   c:\windows\system32\DSStampa.dll
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="c:\programmi\VisualTaskTips\VisualTaskTips.exe" [2008-06-22 65536]
"TopDesk"="c:\programmi\TopDesk\topdesk.exe" [2007-11-16 1937920]
"DeskDriveStartup"="c:\programmi\Blue Onion Software\Desk Drive\DeskDrive.exe" [2009-03-30 65024]
"Skype"="c:\programmi\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"SpywareTerminatorUpdate"="c:\programmi\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-01-27 3037696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\ivo\Menu Avvio\Programmi\Esecuzione automatica\
BORGChat.lnk - c:\programmi\BORGChat\BORGChat.exe [2007-4-1 1041920]
YzDock.lnk - c:\programmi\Yz Dock\YzDock.exe [2008-8-11 386560]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Gestione servizi.lnk - c:\programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57   948672   ----a-r-   c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57   35760   ----a-w-   c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2008-08-18 15:53   16712   ----a-r-   c:\programmi\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
2009-11-20 11:15   2832344   ----a-w-   c:\programmi\Registry Mechanic\RegMech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2005-07-13 01:55   49152   ----a-w-   c:\windows\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-06-20 20:42   77824   ----a-w-   c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21   246504   ----a-w-   c:\programmi\File comuni\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"wscsvc"=2 (0x2)
"SCardSvr"=3 (0x3)
"ose"=3 (0x3)
"Application Updater"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20.41.32 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27/01/2010 9.37.14 64288]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [27/01/2010 17.41.44 142592]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [02/12/2009 14.19.01 1181328]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17.46.52 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20.59.44 19472]
S0 CFRMD;CFRMD;c:\windows\system32\drivers\CFRMD.sys --> c:\windows\system32\drivers\CFRMD.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##NT2003SRV#TLAV]
\Shell\AutoRun\command - q:\autorun\autorun.exe
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-28 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 09:02]

2010-01-28 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 09:02]

2010-01-28 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 09:02]

2010-01-28 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 09:02]

2010-01-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 09:02]

2010-01-27 c:\windows\Tasks\COMODO System Cleaner Update.job
- c:\programmi\COMODO\COMODO System-Cleaner\UpdateApplications.exe [2010-01-26 15:28]
.
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {68DE7A69-1D40-4780-9751-89CC9258F7C5} = 128.0.0.201
FF - ProfilePath - c:\documents and settings\ivo\Dati applicazioni\Mozilla\Firefox\Profiles\g42cskpu.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (it)
FF - prefs.js: browser.startup.homepage - hxxp://128.0.0.137/SchedeTel/|http://128.0.0.201/clientipresenze/Main.htm|www.google.it
FF - component: c:\documents and settings\ivo\Dati applicazioni\Mozilla\Firefox\Profiles\g42cskpu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\ivo\Dati applicazioni\Mozilla\Firefox\Profiles\g42cskpu.default\extensions\mintrayr@tn123.ath.cx\components\trayToolkit.dll
FF - component: c:\programmi\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
 c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

SafeBoot-mcmscsvc
SafeBoot-MCODS



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-28 11:33
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1555117516-43659973-1559023339-1230\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1524)
c:\windows\system32\WININET.dll
c:\programmi\TopDesk\topdesk154.dll
c:\programmi\VisualTaskTips\VttHooks.dll
c:\programmi\Yz Dock\YzDock.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programmi\File comuni\Adobe\Acrobat\ActiveX\PDFShell.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\File comuni\Protexis\License Service\PsiService_2.exe
c:\programmi\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\taskmgr.exe
c:\programmi\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Ora fine scansione: 2010-01-28  11:41:40 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2010-01-28 10:41

Pre-Run: 55.606.550.528 byte disponibili
Post-Run: 55.540.563.968 byte disponibili

- - End Of File - - 32A38E8654C54F56062F345326B0835F
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi ivo » 28/01/10 16:00

Se può esserti utile, ho lanciato una scansione completa con Malwarebytes' Anti-malware e mi ha trovato un virus e un trojan entrambi dentro i backup di ripristino del sistema. Sono riuscito ad eseguire la pulizia, poi il cp si è riavviato e subito dopo ho disabilitato la funzione di Windows che crea i punti di ripristino. Adesso sto rieseguendo la scansione sempre con lo stesso programma: spero che non mi trovi altro ...
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi ivo » 28/01/10 18:12

finita l'ulteriore scansione con Malwarebytes' Anti-malware: non ha rilevato più nulla!!!!! Devo essere contento?
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi ivo » 29/01/10 12:23

Mi sa che sono proprio sfigato....
Bene: sembra che il pc di lavoro sia ok adesso non si riavvia più ed è abbastanza decente come velocità, ma ........ devo essermi infettato il pc di casa con lo stesso virus.
Premesso che sul pc di casa ho sempre Windows XP SP3 e ho 3 GB di ram
In più su un secondo disco ho Linux Ubuntu 9.10 correttamente installato e funzionante.
Il pc si avvia con lentezza, all'inizio sembra lavorare decentemente (anche se un po' lento) poi dopo un'oretta sembra che si intasi la memoria video, nel senso che il video si vede male: perdo le barre in alto e in basso delle finestre e non riesco neanche ad aprire il task manager. Dopodiché si blocca del tutto e si riavvia, facendomi vedere per qualche secondo una schermata blu di errore di Windows.
Ho eseguito COMBOFIX e potrei mandarti il log questo pomeriggio ....
Ho provato ad eseguire una scansione con Malwarebyte's ma si riavvia il pc, idem con Kaspersky 2010.
Sono riuscito, dalla partizione Linux, ad eseguire una scansione completa del disco con il programma CLAMAV e ho rilevato 2 virus su file eseguibili che non usavo da un casino di tempo e ho cancellati entrambi i file.
Tra l'altro il pc è lento nel visualizzare i filmati flash e nello scaricare qualsiasi file, ma solo con Firefox che è aggiornato all'ultima versione... con IE8 che non uso praticamente mai, carica subito i video....


Proposte ????
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi gahan » 29/01/10 13:42

Ciao,
esegui
- hijackthis
- combofix

posta qui i 2 log
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: pc di lavoro lento ...

Postdi ivo » 29/01/10 14:31

mando tutto questa sera........
grazie per l'aiuto fino ad ora datomi

però mi pongo una domanda:
È possibile che mi sia infettato il pc di casa attraverso un software "marcio" installato in entrambe i pc?
o qualche ad-on bucato di Firefox che uso su entrambe i pc?
Perché a me sembra che il comportamento del pc di casa sia simile a quello del pc di lavoro.
Fatto sta che vorrei essere un po' più sicuro quando utilizzo Winzoz... mi sa tanto che se riesco a levare sto "coso" che mi fa riavviare il pc, disabilito internet su Winzoz e ci vado solo su Linux, vale la pena o prendo virus ugualmente?
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi ivo » 29/01/10 19:55

Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi gahan » 29/01/10 20:58

Apri Hijackthis, se ci sono le seguenti voci, spuntale ed eliminale:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\utente\Dati applicazioni\FlashGetBHO\FlashGetBHO3.dll (file missing)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll


Successivamente, installa ed esegui Malwarebytes come sopra
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: pc di lavoro lento ...

Postdi ivo » 31/01/10 13:11

eseguito tutto come post sopra indicato
ho trovato tutte le righe da te segnalate e le ho spuntate e fatte fixare dal programma.
Avevo già installato Malwarebyte's, lho aggiornato ed eseguito scansione completa
il problema non si è risolto.
dopo circa 30 minuti di scansione mi è sparita l'icona di kaspersky sulla tray
ho provato a muovere la finestra di Malwarebyte's e mi è sparita la barra superiore e quella con apri chiudi e minimizza
anche qualche etichetta e scritte dei pulsanti non si vedono più
se premo ctrl+alt+canc non si apre correttamente la finestra, clicco sul pulsante task manager e non parte.
La miglioria è che non si è riavviaato.
Se faccio tasto destro sul qualunque icona o cartella, appare solo taglia copia incolla ...
dopo un po' è uscito un errore su un ffile MSCOMCTL.OCX e da quel momente non funziona il tasto destro.
Dopo altri 5 minuti sembra che non funzioni più niente, ma il led dell'hd lavora come un forsennato. Non vorrei che questo virus mi rovinasse l'hd.

suggerimenti?
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi gahan » 01/02/10 02:29

Ciao,

per quanto riguarda l'errore del file MSCOMCTL.OCX, prova a dare un'occhiata a questa discussione:

http://www.pcalmeglio.net/forum/forum_p ... p?TID=2622
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: pc di lavoro lento ...

Postdi ivo » 01/02/10 08:54

e adesso si complicano le cose...
credo che il virus cominci ad intaccare i programmi che uso, se pur pochi.
Stavo aprendo un video appena scaricato, con la solita lentezza da quando ho il virus, e vlc si impianta e fa impiantare tutto il sistema, ho dovuto riavviare il pc. Ho riprovato più volte e il sistema di impianta, ili mouse resta fermo, non funziona la tastiera e tanto meno posso sbloccare l'applicazione.
Allora ho pensato di disinstallare completamente vlc, l'ho scaricato da Linux, che è moooolto più veloce in internet, no avendo il virus. L'ho installato e ... mamma mia kaspersky 2010 mi rileva un virus in una libreria della cartella plugins.
Adesso che sono sul pc di lavoro e ho anche qua installato vlc, ho apena fatto una scansione e non ho trovato nulla.
Credo che mi copierò l'intera cartella dal pc di lavoro e, dopo aver cancellato quella infetta, la incollerò di sana pianta: sperando che questo giochino funzioni.
Il pc di casa continua a riavviarsi ... per me il virus c'è ancora. Ho paura ad aprire altri programmi, perché IMHO sta monitorando cosa uso e, in qualche modo, infetta quei programmi.
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi gahan » 01/02/10 09:08

Ciao,

scarica ed esegui Dr.Web Cureit dal link sottostante

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

esegui l'aggiornamento e poi seleziona "complete scan", il log verrà salvato in C:\Documents and Settings\nomeutente\DoctorWeb;
gli oggetti individuati devono essere "curati", non c'è nessuna fretta di eliminarli!!
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: pc di lavoro lento ...

Postdi ivo » 01/02/10 09:16

ok i file che mi segnala non li eliminerò....
ma comunque della maggior parte del software installato ho tutte le installazioni.
Il fatto è che ho installato anche un synth vst della eastwest del quale non ho il dvd di installazione: speriamo che non risulti infetto.
Oggi in pausa pranzo eseguirò le tue istruzioni, invece di fare un pisolino di 30 minuti davanti alla tv.
Grazie mille per la pazienza e la sempre pronta risposta.
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: pc di lavoro lento ...

Postdi ivo » 01/02/10 13:56

niente da fare.
Scaricato il file dal pc di lavoro, non si sa mai...
me lo sono copiato su una chiavetta usb
e l'ho eseguito in modalità normale sul pc windows di casa
bea roba....
all'inizio sembrava funzionare
la scansione completa esaminava file e non trovava nulla, poi vado a mangiare, torno, stesso problema....
monitor con le finestre che non si vedono bene no ci si legge una cippa, non so se il programma sta lavorando e se ha trovato qualcosa o no.
E come al solito non funziona il task manager.
Provo a riavviare in modalità provvisoria, questa volta non funziona: oh oh rimane al cursore che lampeggia e non si avvia nulla, anche se l'hd ha il led a palla.
Riavvio in modalità normale e si avvia il controllo dell'hd come se avessi fatto un CHKDSK
P.D.
il kaspersky ha ancora rilevato il virus nella libreria dei plugin di vlc: sembra che abbia corretto il problema ....

.
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "pc di lavoro lento ...":

pc lento
Autore: HammerLil
Forum: Sistemi Operativi Windows
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 29 ospiti