www.MegaLab.it

[GIONGION]

Buona Sera,
desideravo chiederVi un'aiuto per risolvere un problema che mi hanno causato i miei nipoti; in mia assenza hanno disattivato alcuni programmi di controllo per poterlo utilizzare (-perfavoreNOCOMMENT-).

Cercherò di spiegare brevemente -spero non a discapito della chiarezza- il mio problema.
Già da qualche settimana mi ero reso conto che il pc aveva notevolmente rallentato
1) cosa sospetta;
ho fatto una prima scansione (con AVG) con tutta la lentezza che richedeva e dopo ben 2 ore! finalmente l'esito, c'erano stati i seguenti file KERNEL32.DLL; USER32.DLL; SHELL32.DLL ed infine NTOSKRNL.EXE "cambiati" (result:change) ed ancora dei file "infetti" da un certo CLICKER.GFM (di cui non ho trovato info chiare in internet) ho provveduto ad eliminarli, forse, ho commesso qualche errore in quest'ultimo passaggio ovvero averli eliminati nello specifico erano in C:\windows\csrs.exe ed un'altro in C:\system32\"tilde".exe (non so come fare il simbolo TILDE, quindi scusate, se lo metto in lettere)

SUCCESIVAMENTE ho fatto una scansione e tutto ok; ma il pc continuava -direi continua tutt'ora- a rimanere lentissimo.

Leggendo in qualche forum ed approdato nel Vostro, ho seguito alcune Vs. dritte; come ad esempio andare nel sito hijackthis e fare tutta la procedura. L'esito è negativo, tutto Ok, ma non è così, "la macchina" continua a non andare come dovrebbe!.
Non posso stampare, non mi fa installare le stampanti e i driver, nemmeno il progr PdfCreator; Insomma un ... dramma.

ho provato ad installare un'altro antivirus il blasonato/premiato del 2007 (N...32),
non ha trovato nulla dopo più di un'ora di scansione alle due partizioni.

Concludendo Vi chiedo Di aiutarmi a risolvere il mio problema.

FIDUCIOSO in una Sua cortese et celere risposta Le porgo Cordiali Saluti.

-GIO'-

Ps: la memoria occupata per ciascuna partizione è circa il 25%, quindi dovrebbe essere leggero; ha -installati- solo dei programmi strettamente per il lavoro e qualcuno di routine.

Pps: leggendo alcune ricerche fatte all'interno del sito mi sono reso conto che è importante segnalarVi che ultimamente ZoneAlarm mi chiede di fare l'aggiornamento ogno volta che riaccendo la macchina, solo una volta ho acconsentito, POI, mi è sorto il dubbio che ci fosse lo zampino del virus ed le successive le ho sempre negate.

NOTA: Mi piacerebbe STRAPPARLO (via -il virus-) con le mie mani, facendo direttamente passaggi manuali sul registro e non utilizzando programmi, se non strettamente necessari.

A PRESTO.

[ste_95]

Puoi postare il log di hijackthis...?

[GIONGION]

Grazie per la celere risposta,

Le allego il file come espressamente richiesto.

In attesa di potervi lavorare,

Le porgo cordiali saluti.

________________________________________--

Logfile of HijackThis v1.99.1
Scan saved at 23.28.56, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgcc.exe
F:\Programmi\FireWall\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programmi\AntiVirus\SpyBot\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
F:\Programmi\AntiVirus\Nod 32\ekrn.exe
F:\Programmi\AntiVirus\Nod 32\egui.exe
F:\Programmi\AntiVirus\Nod 32\egui.exe
F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgwb.dat
C:\Programmi\Internet Explorer\iexplore.exe
F:\Programmi\AntiVirus\HijackThis 199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.tiscali.it/cp/sso/Login.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\ANTIVI~1\SpyBot\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programmi\FireWall\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [egui] "F:\Programmi\AntiVirus\Nod 32\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] F:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programmi\AntiVirus\SpyBot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Programmi\AntiVirus\Nod 32\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - F:\Programmi\AntiVirus\Nod 32\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[ste_95]

Il log è pulito, esegui la scansione online con kaspersky.

[GIONGION]

Buona sera Ste_95,
Le volevo rispondere in merito al suo consiglio,
-circa la scansione con Kaspersky-.

Ebbene, ho fatto il tutto ma non ha trovato nulla; resta il fatto che la macchina non è più la stessa.

Dopo la rimozione dei file infetti, infatti non riesco più ad installare le stampanti pur possedendo i driver.
(La ""stampante" virtuale pdfCreator non la visualizza anche se è installata, ho provato ad unistallarla ed re-installarla, ma senza successo di risultato).

Ancora: il pc all'avvio è proprio, proprio ma proprio LEEEEEEEEEntissimo; si figuri che occorrono almeno 6 minuti prima che si avvii """definitivamente""" (anche se non smette mai di caricare qualcosa che non capisco e, questo qual cosa che rallenta tantissimo).

Spero in una sua Cortese risposta Risolutiva.

Cordiali Saluti.

-GIOVANNI-

___________________________________________

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, January 15, 2008 8:54:52 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/01/2008
Kaspersky Anti-Virus database records: 511990
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 111602
Number of viruses found: 2
Number of infected objects: 7
Number of suspicious objects: 0
Duration of the scan process: 03:50:17

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Dati applicazioni\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\ESET\ESET Smart Security\Logs\virlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\GiòGiò\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\GiòGiò\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GiòGiò\Impostazioni locali\Cronologia\History.IE5\MSHist012008011520080116\index.dat Object is locked skipped
C:\Documents and Settings\GiòGiò\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\GiòGiò\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\GiòGiò\Impostazioni locali\Temp\IMG1274.tmp Object is locked skipped
C:\Documents and Settings\GiòGiò\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GiòGiò\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\GiòGiò\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Programmi\Alcohol Soft\Alcohol 120\Plugins\DPM.dll Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP230\A0099094.exe Object is locked skipped
C:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP250\A0129051.exe Object is locked skipped
C:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP250\A0129052.exe Object is locked skipped
C:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP250\A0129053.exe Object is locked skipped
C:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP253\A0137778.sys Object is locked skipped
C:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP253\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\GI-20CAD2AAD821.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1040.dat Object is locked skipped
C:\WINDOWS\pchealth\helpctr\Config\CheckPoint\tmp.edb Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{2AD9B44D-51A7-4CDA-A91F-9B602A3DE481}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{C248332D-837D-4F2B-ACE7-A84C3113D392}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\ZLT012aa.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT012b4.TMP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\GIO'\Varie & Arie\Driver\PC\archivio.zip//RockXP4.rar/RockXP4/RockXP4.exe/data.rar/pwdump2/pwdump2.exe Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
F:\GIO'\Varie & Arie\Driver\PC\archivio.zip//RockXP4.rar/RockXP4/RockXP4.exe/data.rar/pwdump2/samdump.dll Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped
F:\GIO'\Varie & Arie\Driver\PC\archivio.zip//RockXP4.rar/RockXP4/RockXP4.exe/data.rar/RockXP4_.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped
F:\GIO'\Varie & Arie\Driver\PC\archivio.zip//RockXP4.rar/RockXP4/RockXP4.exe/data.rar Infected: not-a-virus:PSWTool.Win32.RAS.a skipped
F:\GIO'\Varie & Arie\Driver\PC\archivio.zip//RockXP4.rar/RockXP4/RockXP4.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped
F:\GIO'\Varie & Arie\Driver\PC\archivio.zip//RockXP4.rar Infected: not-a-virus:PSWTool.Win32.RAS.a skipped
F:\GIO'\Varie & Arie\Driver\PC\archivio.zip ZIP: infected - 6 skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
F:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP250\A0129054.exe Object is locked skipped
F:\System Volume Information\_restore{35844A2E-FB1C-498F-B0AF-E3524B0A41F4}\RP253\change.log Object is locked skipped

Scan process completed.

[ste_95]

Effettua una scansione con systemscan come spiegato qui:

http://www.MegaLab.it/

[GIONGION]

BuonDì,
Le volevo riferire che ho gia fatto
quello che Lei mi suggerisce (CERCO DI ABBREVIARE I TEMPI del mio disaggio) -ovviamente l' esito del report è negativo-.

"La macchina" continua a "non funzionare" come dovrebbe;
se mi è permessa la similitudine: <<come un'auto, dopo un grave incidente: anche se riparata... Tu senti che non è più la stessa cosa>>.

Continuano a persistere i problemi alle stampanti,
non riesco più ad installarli, non si "vede" tra le stampanti nemmeno PdfCreator.

In attesa di sue nuove

Le porgo cordiali saluti.

-GIONGION-

[ste_95]

Verifica se in start -> Esegui -> services.msc è presente il servizio Spooler di stampa, avvialo se disabilitato.

[crazy.cat]

Continuano a persistere i problemi alle stampanti,
non riesco più ad installarli

Intanto non darci del Lei perché non serve.

Che errore hai se tenti di installare una stampante?

Hai tolto uno degli antivirus?
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\ANTIVI~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [egui] "F:\Programmi\AntiVirus\Nod 32\egui.exe" /hide /waitservice

Nod è settato bene?
http://www.MegaLab.it/2775/1
Prova a confrontare i tuoi valori con quelli che trovi nella guida.

Programmi inutili in fase di avvio, li potresti già eliminare con hijackthis, in caso di problemi, puoi sempre recuperare i backup di hijackthis e ripristinarli.
(hijackthis deve però essere in una cartellina tutta su e non devi cancellare i backup)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [updateMgr] F:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Se ctfmon non ti serve puoi rimuovere anche questo, leggi però la guida se non utilizzi le componenti di office che sono indicate.
http://www.MegaLab.it/2770
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Quando si avvia, premi ctrl alt canc e vedi quale applicazione lavora di più e ti rallenta l'avvio.

[GIONGION]

Buon pomeriggio cortese moderatore,
Le scrivo dopo tanto tempo -capirà di seguito il perché- in merito alle sue "dritte" -ma non tanto-.

La volevo invitare essendo Lei un moderatore a moderare il suo suggerimento, infatti, il suo suggerimento è stato molto offensivo... ma non per il Virus... ma, per il mio pc.!

HO DOVUTO FORMATTARE :-¦/P...

RINNOVATI saluti.

Ps: Sono certo che per qualcun'altro il suo intervento sarà stato risolutivo, per me è stato peggiorativo.
Non sto mettendo in dubbio la sua preparazione, sono certo che la sua cultura/esperienza in fatto di "virus" sia ampia, ma a vedere le condizioni del pc subito dopo il suo intervento... direi che è stato "chemioterapico", portando alla distruzione... ciò che di buono era rimasto nel mio pc.