MegaLab.it

perfavore mi controllate questo LOg?
Il computer è lentissimo e si blocca continuatamente, ho già fatto una scansione con antivir, superantispyware ed eliminato tutto quello che c'era da eliminare, infine una passata di ccleaner ma ancora va lento.


http://www.mediafire.com/?rks0llw5g0y

In hijackthis, seleziona a sinistra questa voce, e premi in basso il pulsante Fix Checked:
O4 - HKCU\..\Run: [cauaeom] c:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe cauaeom

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_nav.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

due nomi strani ma forse buoni, carica i due file exe sul sito www.virustotal.com e falli analizzare.

O4 - HKLM\..\RunServices: [Directx Startup Drivers] C:\Windows\system32\inetsrv\direct.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

scusa il ritardo ma per il lavoro non ho potuto postare prima, ti allego il log di avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.dat" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_nav.dat" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_navps.dat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Adesso come va?

I due file che ti ho indicato erano buoni?

ciao crazy scusa sempre il ritardo
il primo file cioè questo:
O4 - HKLM\..\RunServices: [Directx Startup Drivers] C:\Windows\system32\inetsrv\direct.exe
non lo trovo nella cartella
il secondo virus total me lo dà come buono
Il pc è ancora lento ma forse dipende dai troppi programmi in avvio mi consigli quali programmi posso fixare con hijackthis per renderlo + veloce?
grazie

up

direct.exe:

The process Identity Management Suite DIRECT! or Enterprise Provisioning Suite DIRECT! belongs to the software Identity Management Suite or Direct Identity Management or direct.exe or Enterprise Provisioning Suite by Courion Corporation.

Quindi questo è a posto.

Vedo che hai due antispyware attivi in real-time, ti consiglio ti tenerne uno solo e di eliminare l'altro.