www.MegaLab.it

[mitrha]

No disattivando antivir nn ci sono significative differenze,online armor l'ho disinstallato(per ora).Nn ci sono Update in sospeso.Prima di essere collegato alla rete era tutto ok dopo pochi giorni sono iniziati i problemi,ho tolto molti adware e alcuni malware, ma sono rimasti molti problemi di prestazioni che prima nn c'erano.Poi se in avvio in Ccleaner lascio la spunta su Ralink(la chiave Wi-Fi) all'apparire del desktop mi appaiono una marea di messaggi di errore del tipo acces violatio address... ma nn so bene a cosa sono dovuti.comunque relativi a qualche servizio relativo alla chivetta wi-fi. Ho pensato a malware e roba simile perché è iniziato tutto dopo alcuni giorni che ho iniziato a navigare nella rete con questo PC che prima nn aveva mai dato problemi.Pensi che una scansione con HIjackthis possa essere d'aiuto?
P.S. Già uso abitualmente sia Ccleaner che Glary + altry software per mantenere il sistema pulito tipo Deflagger,MRUBlaster,DisKcleaner...

[Hironori]

chiavette e antivirus vanno raramente d' accordo , mettilo nelle esclusioni ( intanto penso )

[mitrha]

ok

[Hironori]

se fosse un rootkit , a mio avviso la strada maestra è usare un rescue disk ( kasperski ) infatti quale che sia non è attivo e può venire rilevato . Controlla di non avere impostato dei dns strani sul pc ma è ipotesi remota http://aranzulla.tecnologia.virgilio.it ... 19767.html
riguardando il log di hjt forse forse O23 - Service: Update BringStar aggioma mb e scansione completa

[mitrha]

Aggiornato Mb ecco il log:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Versione database: v2014.03.08.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Fabio :: E774BAE2 [amministratore]

11/03/2014 17.01.03
mbam-log-2014-03-11 (17-01-03).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 337771
Tempo impiegato: 1 ore, 46 minuti, 21 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

[Hironori]

prova con adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/ senza cancellare le voci di ask riferite alla toolbar di avira

Mb dovrebbe vederlo https://forums.malwarebytes.org/index.p ... pic=141488 hai usato hitman con il breach mode ?

altrimenti li fixiamo con hijts ( gli ultimi 2 - 023 bringstar )

[Hironori]

anche questi saranno da fixare C:\Programmi\BringStar\updateBringStar.exe
C:\Programmi\BringStar\bin\utilBringStar.exe ma prima proviamo adw cleaner

[mitrha]

Ho fatto una scan con ADwCleaner,ma nn ho salvato il log .
Cosi ho fatto una scansione con hijackthis perché Mb nn lo vede e Hitman pro nemmeno perché spesso si bloccava.
Ecco il log di Hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.14.27, on 15/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Online Armor\OAcat.exe
C:\Programmi\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\netdde.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\RALINK\Common\RalinkRegistryWriter.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programmi\Online Armor\OAui.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Online Armor\OAhlp.exe
C:\Programmi\RALINK\Common\RaUI.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Manuel Valori.E774BAE2\desktop\barra\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {41564952-412D-5637-4300-7A786E7484D7} - (no file)
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Programmi\Online Armor\OAcat.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programmi\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Programmi\Online Armor\oasrv.exe

--
End of file - 4488 bytes

[mitrha]

ecco i log precedenti di adw:

# AdwCleaner v3.018 - Report created 14/03/2014 at 22:56:54
# Updated 28/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Fabio - E774BAE2
# Running from : C:\Documents and Settings\Manuel Valori.E774BAE2\desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found C:\Save

***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v14.0.1 (it)

[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


*************************

AdwCleaner[R4].txt - [1495 octets] - [22/02/2014 19:09:20]
AdwCleaner[R5].txt - [1495 octets] - [28/02/2014 04:22:43]
AdwCleaner[R6].txt - [4083 octets] - [06/03/2014 00:01:08]
AdwCleaner[R7].txt - [1437 octets] - [14/03/2014 22:56:54]
AdwCleaner[S4].txt - [1556 octets] - [22/02/2014 19:10:30]
AdwCleaner[S5].txt - [4544 octets] - [28/02/2014 04:23:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [1617 octets] ##########

# AdwCleaner v3.018 - Report created 14/03/2014 at 22:57:41
# Updated 28/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Fabio - E774BAE2
# Running from : C:\Documents and Settings\Manuel Valori.E774BAE2\desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Save

***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v14.0.1 (it)

[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


*************************

AdwCleaner[R4].txt - [1495 octets] - [22/02/2014 19:09:20]
AdwCleaner[R5].txt - [1495 octets] - [28/02/2014 04:22:43]
AdwCleaner[R6].txt - [4083 octets] - [06/03/2014 00:01:08]
AdwCleaner[R7].txt - [1697 octets] - [14/03/2014 22:56:54]
AdwCleaner[S4].txt - [1556 octets] - [22/02/2014 19:10:30]
AdwCleaner[S5].txt - [4544 octets] - [28/02/2014 04:23:50]
AdwCleaner[S6].txt - [1622 octets] - [14/03/2014 22:57:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1682 octets] ##########

[mitrha]

# AdwCleaner v3.022 - Report created 15/03/2014 at 17:24:34
# Updated 13/03/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Fabio - E774BAE2
# Running from : C:\Documents and Settings\Manuel Valori.E774BAE2\Documenti\rpristino utility\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\Software\Uniblue

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v14.0.1 (it)

[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


*************************

AdwCleaner[R4].txt - [1495 octets] - [22/02/2014 19:09:20]
AdwCleaner[R5].txt - [1495 octets] - [28/02/2014 04:22:43]
AdwCleaner[R6].txt - [4083 octets] - [06/03/2014 00:01:08]
AdwCleaner[R7].txt - [1697 octets] - [14/03/2014 22:56:54]
AdwCleaner[R8].txt - [1850 octets] - [15/03/2014 17:23:15]
AdwCleaner[S4].txt - [1556 octets] - [22/02/2014 19:10:30]
AdwCleaner[S5].txt - [4544 octets] - [28/02/2014 04:23:50]
AdwCleaner[S6].txt - [1762 octets] - [14/03/2014 22:57:41]
AdwCleaner[S7].txt - [1773 octets] - [15/03/2014 17:24:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1833 octets] ##########

# AdwCleaner v3.022 - Report created 15/03/2014 at 17:23:15
# Updated 13/03/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Fabio - E774BAE2
# Running from : C:\Documents and Settings\Manuel Valori.E774BAE2\Documenti\rpristino utility\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKLM\Software\Uniblue

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v14.0.1 (it)

[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


[ File : C:\Documents and Settings\Manuel Valori.E774BAE2\Dati applicazioni\Mozilla\Firefox\Profiles\noojsmhu.default\prefs.js ]


*************************

AdwCleaner[R4].txt - [1495 octets] - [22/02/2014 19:09:20]
AdwCleaner[R5].txt - [1495 octets] - [28/02/2014 04:22:43]
AdwCleaner[R6].txt - [4083 octets] - [06/03/2014 00:01:08]
AdwCleaner[R7].txt - [1697 octets] - [14/03/2014 22:56:54]
AdwCleaner[R8].txt - [1530 octets] - [15/03/2014 17:23:15]
AdwCleaner[S4].txt - [1556 octets] - [22/02/2014 19:10:30]
AdwCleaner[S5].txt - [4544 octets] - [28/02/2014 04:23:50]
AdwCleaner[S6].txt - [1762 octets] - [14/03/2014 22:57:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1770 octets] ##########

[Hironori]

hai rimesso online armor ?
Aggiorna firefox

[mitrha]

Si ho rimesso Online armor e devo dire che mi appesantisce nn poco.Lo toglierò Aggiornato firefox

[mitrha]

e totlto OnlineArm.Continuo ad avere schermate blu con driver corrupted MMpool stop at 0x000000D0. inoltre anchi altri crash con schermate blu...meno frequenti però!

[Hironori]

avi istallato zone allarm ? usa questo http://www.bleepingcomputer.com/downloa ... tall-tool/

[mitrha]

Nn riesco a connettermi alla pagina download.zonealarm,Firefox non riesce a contattare il server download.zonealarm.com.

[Hironori]

a questo http://www.revouninstaller.com/ dovrebbe fare lo stesso lavoro alla domanda disinstalazione profonda ( o simili , non è normalmente sul mio pc )

[Hironori]

non posso rispondere la mattina se riesco solo alla sera ( tarda )

[mitrha]

disinstallato Zoneallarm con Revo...

[Hironori]

bene , come va?

[mitrha]

Sembra un po meglio ma continuo ad avere ogni tanto queste schermate blu con mess relativi a driver corrupted mm-pool..ecc che ti ho già descritto.Ho provato Vari programmi per il controllo dei driver per vedere eventuali problemi ma niente. Sembra tutto ok.Solitamente succede durante l'accensione poco prima della comparsa del descktop o poco prima dello spegnimento appena dopo la comparsa della schermata con la scritta salvataggio delle impostazioni di windows in corso.