MegaLab.it

Inviato: **gio ott 14, 2010 10:31 pm**

Ciao ragazzi ho un problema con il pc fisso, è 1po lento e ho fatto una scansione con Combofix, posto di seguito il log risultante.
Siccome non sono molto esperto non riesco a capirlo bene...qualcuno di voi ha voglia di vedere se c'è qualche problema e di spiegarmi come si legge questo log?grazie mille a tutti :)

ComboFix 10-10-12.03 - Stefano 14/10/2010 19.17.19.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.1279.803 [GMT 2:00]
Eseguito da: c:\documents and settings\Stefano\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {0012F2B4-55E1-7C92-0300-000000000000}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\vbzlib1.dll

.
((((((((((((((((((((((((( Files Creati Da 2010-09-14 al 2010-10-14 )))))))))))))))))))))))))))))))))))
.

2010-10-14 16:28 . 2010-10-14 16:29 -------- d-----w- c:\programmi\JDownloader
2010-10-14 11:45 . 2010-10-14 11:45 -------- d-----w- c:\documents and settings\Stefano\Dati applicazioni\vlc
2010-10-14 10:16 . 2010-10-14 10:16 -------- d-----w- c:\documents and settings\Stefano\Dati applicazioni\Avira
2010-10-14 08:30 . 2010-10-14 08:30 -------- d-----w- c:\documents and settings\Stefano\Impostazioni locali\Dati applicazioni\Sunbelt Software
2010-10-14 08:13 . 2010-10-14 08:13 -------- dc-h--w- c:\documents and settings\All Users\Dati applicazioni\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-10-13 18:24 . 2010-10-13 18:24 -------- d-----w- c:\programmi\DiskCheckup
2010-10-13 18:20 . 2010-09-01 12:22 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-13 18:19 . 2010-09-01 12:22 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-13 18:19 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-13 18:19 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-13 18:19 . 2010-10-13 18:19 -------- d-----w- c:\programmi\Avira
2010-10-08 20:21 . 2010-10-08 20:21 -------- d-----w- c:\documents and settings\Daniela\Impostazioni locali\Dati applicazioni\NOS
2010-10-08 20:03 . 2010-10-08 20:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee
2010-09-27 13:25 . 2010-09-14 23:06 718296 ----a-w- c:\programmi\Mozilla Firefox\mozcpp19.dll
2010-09-27 13:25 . 2010-09-14 23:06 14808 ----a-w- c:\programmi\Mozilla Firefox\plugin-container.exe
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\programmi\Mozilla Firefox\plugins\nppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\programmi\Internet Explorer\PLUGINS\nppdf32.dll
2010-09-15 18:35 . 2010-10-11 11:42 -------- d-----w- c:\documents and settings\Stefano\Tracing

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2008-05-11 185896]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2010-09-01 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Adriano\Menu Avvio\Programmi\Esecuzione automatica\
Mozilla Thunderbird.lnk - c:\programmi\Mozilla Thunderbird\thunderbird.exe [2008-4-10 8319560]

c:\documents and settings\Stefano\Menu Avvio\Programmi\Esecuzione automatica\
SpeedFan.lnk - c:\programmi\SpeedFan\speedfan.exe [2010-7-24 4334272]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" -atboottime
"D-Link AirPlus G"=c:\programmi\D-Link\AirPlus G\AirGCFG.exe
"ANIWZCS2Service"=c:\programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programmi\\Java\\jre1.6.0_04\\bin\\javaw.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\File comuni\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programmi\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38732:TCP"= 38732:TCP:Emule_TCp
"38742:UDP"= 38742:UDP:Emule_UDP

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [24/04/2008 17.48.14 5248]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/06/2010 11.06.26 64288]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [12/08/2010 14.15.19 1357464]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [24/04/2008 17.48.14 160640]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenuto della cartella 'Scheduled Tasks'

2010-10-14 c:\windows\Tasks\Ad-Aware Scan (Scansione).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 08:35]

2010-10-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 08:35]

2008-12-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-10-14 c:\windows\Tasks\Manutenzione in 1 clic.job
- c:\programmi\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 09:21]

2010-10-14 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Scansione supplementare -------
.
uInternet Connection Wizard,ShellNext = hxxp://java.com/it/download/help/index.xml
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\oi03q32h.default\
FF - prefs.js: browser.startup.homepage - www.google.it
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programmi\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npybrowserplus_2.4.17.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Ora fine scansione: 2010-10-14 19:24:15
ComboFix-quarantined-files.txt 2010-10-14 17:24

Pre-Run: 25.884.921.856 byte disponibili
Post-Run: 26.057.756.672 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 3824ED9920BBDE853AF4A6F741B41D14

Inviato: **ven ott 15, 2010 10:10 pm**

Dal log di combofix, non sembra ci siano minacce in particolare, piuttosto sembra che ultimamente hai installato avira, probabilmente i rallentamenti sono dovuti alla scansione all'avvio di avira. Ma è una cosa normale. Per il resto, i rallentamenti che noti quando si verificano? All'avvio o sono continui?

Inviato: **ven ott 15, 2010 11:08 pm**

Ciao Uomo_Senza_Sonno ti ringrazio infinitamente per la tua risposta!guarda ora che ho sistemato 1poco e fatto qualche scansione con avira e con Malwarebyte posso dire che è notevolmente migliorato..ma i rallentamenti all'inizio ci sono ancora 1po..comunque premetto che il mio pc fisso ha 1256mb di RAM DDR quindi poca e non proprio di ultima generazione ecco...

Inviato: **sab ott 16, 2010 4:11 pm**

Allora vediamo di snellire l'avvio del pc.... posta un log di HiJackThis, giusto per verificare quali voci sono in esecuzione automatica e per non farle caricare più

Inviato: **dom ott 17, 2010 11:04 am**

Grazie mille davvero di tutto, posto di seguito il log di hijackthis. Se non ti dispiace, puoi + o - dirmi come si legge?ti ringrazio tanto [^]

Codice: Seleziona tutto: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12.09.53, on 17/10/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avira\AntiVir Desktop\sched.exe C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Programmi\Avira\AntiVir Desktop\avguard.exe C:\Programmi\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe C:\Programmi\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Avira\AntiVir Desktop\avgnt.exe C:\Programmi\SpeedFan\speedfan.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programmi\Uniblue\DriverScanner\driverscanner.exe C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://java.com/it/download/help/index.xml R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DriverScanner] "C:\Programmi\Uniblue\DriverScanner\launcher.exe" delay 20000 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: SpeedFan.lnk = C:\Programmi\SpeedFan\speedfan.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4827 bytes

Inviato: **dom ott 17, 2010 1:15 pm**

ufficiale86 ha scritto:Se non ti dispiace, puoi più o meno dirmi come si legge?

In questo link è spiegato parte per parte, per il resto ti direi di fixare:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Codice: Seleziona tutto: O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

questo servizio sembra si occupi della gestione del wireless degli access point d-link, da qualche parte lo rilevano come elemento malevolo ma per sicurezza caricalo su http://www.virustotal.com
Hai un avvio abbastanza snello, ridurlo ancora è davvero difficile. Poi controlla se i cali di velocità ci sono ancora in avvio.

Inviato: **dom ott 17, 2010 3:37 pm**

Ti ringrazio davvero tanto stasera provo a controllare il file che mi hai consigliato su virustotal.com...poi volevo chiederti, come faccio a fixare quello che mi hai postato riquadro rosa?grazie infinite,leggero con gioia la guida che mi hai linkato

Inviato: **dom ott 17, 2010 4:33 pm**

Puoi fixare con HJT, avviandolo di nuovo e premendo su "Do a System Scan Only", poi selezioni le voci che ti ho indicato, e poi clicchi su Fix Checked.
Esegui l'oparazione con il browser chiuso, e senza avviare nulla.
Oppure da esegui digiti msconfig, si aprirà il pannello di avvio configurazione sistema. Ti porti nel flag servizi e disabiliti i servizi che ti ho indicato prima.Ma probabilmente fai più in fretta con HJT

Inviato: **dom ott 17, 2010 6:18 pm**

Fatto tutto ti ringrazio di cuore per tutte i consigli e gli aiuti che mi hai inviato..già che ci sono ne approfitto per postare il log di HijackThis del mio portatile...come ti sembra?

Codice: Seleziona tutto: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19.24.11, on 17/10/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehmsas.exe C:\Users\Stefano\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\SpeedFan\speedfan.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=laptop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - Startup: Dropbox.lnk = C:\Users\Stefano\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O15 - Trusted IP range: http://192.168.1.1 O15 - ESC Trusted IP range: http://192.168.1.1 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: Change Modem Device Service - Unknown owner - C:\Windows\system32\ChgService.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: Communication Modem Device Manager II - Unknown owner - C:\Windows\system32\RegService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: G Data Tuner Service - Unknown owner - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: postgresql-8.4 - PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 6833 bytes

Inviato: **mar ott 19, 2010 11:15 am**

A parte qualche programma che potrebbe rallentare il pc in fase di avvio non mi sembra che ci siano problemi, potresti fixare, se proprio vuoi snellirlo:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: G Data Tuner Service - Unknown owner - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Invece per questi due
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
oltre a fixarli con HJT, esegui una scansione completa con un rescue disk, o anche con Malwarebyte's Anti Malware in modalità provvisoria.
Queste due rilevazioni non sono particolarmente nocive, tuttavia potrebbero prenderti eccessive risorse, o creare qualche problema nel gaming

Inviato: **mar ott 19, 2010 8:35 pm**

Ciao, ti ringrazio tanto per le risposte, però c'è 1problema: queste voci HiJackThis non ne vuole sapere di fixare:

Codice: Seleziona tutto: O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

In più neanche queste due mi fixa:

Codice: Seleziona tutto: O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

Come posso risolvere??per gli ultimi due file che mi hai consigliato di scansionare con rescue disk o Malwarebyte's Anti Malware devo scansionare tutto il computer o soltanto la cartella che li contiene??no perché l'altro giorno ho fatto la scansione completa con Malwarebyte's Anti Malware e ci ha impiegato più di 6 ore, anche questa è 1cosa che mi preoccupa 1po...grazie mille

Inviato: **mar ott 19, 2010 9:39 pm**

Evidentemente sono attivi, devi disabilitarli dal task manager chiudendo i processi. Poi fixi ed esegui la scansione dell'intero disco. Con il rescue disk devi eseguire il boot da cd, con MBAM esegui la scansione in modalità provvisoria.

Inviato: **mer ott 20, 2010 4:29 am**

ufficiale86 ha scritto:O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

Prova con lspfix http://www.MegaLab.it/2406/rimuove-spyw ... emi-al-lsp

I servizi hijackthis non riesce a toglierli, vai a disabilitarli dalla lista dei servizi in modo che non si avviano all'accensione del pc e se vuoi fare pulizia più completa http://www.MegaLab.it/2578/ripulire-la- ... di-windows

Inviato: **mer ott 20, 2010 6:17 pm**

Grazie mille!:D

Inviato: **gio ott 21, 2010 11:28 pm**

Ragazzi vi ringrazio per le guide e le vostra disponibilità, grazie a voi ho risolto molti problemi!sono riuscito a fixare la maggior parte delle voci che mi avete elencato, ma 2 di queste non riesco proprio a farle:

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Come faccio a risolvere e fixare queste 2??vi ringrazio tanto [^]

Inviato: **ven ott 22, 2010 12:09 pm**

Putroppo con HJT non puoi fixare i servizi, tuttavia puoi sempre disabilitarli dal pannello di configurazione avvio.
Da esegui digita msconfig, portati al flag dei servizi e togli la spunta ai servizi che hai indicato. Ti verrà chiesto di riavviare, puoi scegliere se farlo subito o in un secondo momento. Al riavvio, comparirà una finestra che ti dirà che è stato modificato l'avvio, tu spunta su "non visualizzare il messaggio in futuro" e dai ok.

Inviato: **ven ott 22, 2010 1:10 pm**

OPPURE:
Scarica ed installa Pserv sul desktop:
http://www.p-nand-q.com/download/pserv_ ... rv-2.7.exe
Lo lanci da Start/Tutti programmi cliccando : Services & Devices
Nella schermata che apparirà, cerca e trova i servizi incriminati.
Clicca con il tasto destro sopra il servizio, e scegli : Delete
Chiudi Pserv.
Riavvia il pc.

Inviato: **ven ott 22, 2010 7:09 pm**

Grazie mille!

MegaLab.it

aiuto log di Combofix

aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix

Re: aiuto log di Combofix