Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Pc lentissimo, Avira morto, schermata blu.. help!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 12:08 pm

Ciao a tutti.
Che dire, pc impazzito.. In pratica avvio e ci mette un anno a caricare, non carica il desktop e lo carica solo verso la fine.. avira premium non viene caricato cosi lo apro io dalle applicazioni, e mi dice che è disabilitato, sia antivir guard che l'online protection..
Mi sono preso male cosi ho restaurato il sistema a due giorni precedenti.. riaccendo e prima di mettere la password mi da schermata blu e riavvia...
Alchè decido di premere alt+F4 poco prima che mi dia la password, non ditemi perché ma cosi non mi da schermata blu, metto la password e mi carica tutto dicendomi che si è reinstaurata la configurazione precedente. Avira continua ad essere bloccato, mi dice appunto "disabilitato" cosi decido di fare update, va a buon fine e magicamente mi da tutto abilitato, tranne il fatto che inspiegabilmente mi segna il rosso l'update, come se non fosse avvenuto insomma..
Cosa posso fare? Intanto vi posto il file log di HijackThis..
Scusate per la lunga storia, ma era l'unica maniera... spero che non succeda nulla prima di leggere una vostra risposta!! [cry+]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.17.42, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\V0230Mon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Tall Emu\Online Armor\oaui.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Tall Emu\Online Armor\oahlp.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avcenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ..:: BioVistaMAX®.RTM ::..
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Archivos de programa\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [BioVistart] C:\WINDOWS\system32\es_ES\BioVistart\BioViStart.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [BioVistaDrives] C:\WINDOWS\ABioDESK\Vistadrive\vsdrv.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\alg.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\AVSETUP_49cea8d1\basic\avupgsvc.exe (file missing)
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Administración de aplicaciones (AppMgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Audio de Windows (AudioSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Examinador de equipos (Browser) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bluetooth Support Service (BthServ) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Servicios de cifrado (CryptSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuración automática de redes cableadas (Dot3svc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de protocolo de autenticación extensible (EapHost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de informe de errores (ERSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Registro de sucesos (Eventlog) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema de sucesos COM+ (EventSystem) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ayuda y soporte técnico (helpsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service (HidServ) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de administración de certificados y claves de mantenimiento (hkmsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Servidor (lanmanserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Agente de Protección de acceso a redes (napagent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Inicio de sesión en red (Netlogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Conexiones de red (Netman) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Archivos de programa\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Archivos de programa\Tall Emu\Online Armor\oacat.exe
O23 - Service: Plug and Play (PlugPlay) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Registro remoto (RemoteRegistry) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Programador de tareas (Schedule) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notificación de sucesos del sistema (SENS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cola de impresión (Spooler) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Servicio de restauración de sistema (srservice) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Archivos de programa\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Telefonía (TapiSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicios de Terminal Server (TermService) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Temas (Themes) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\UPHClean\uphclean.exe
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: User Privilege Service (usprserv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Horario de Windows (W32Time) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente Web (WebClient) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Instrumental de administración de Windows (winmgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Portable Media Serial Number Service (WmdmPmSN) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Centro de seguridad (wscsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: BioActualizaciones Automáticas® (wuauserv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe

--
End of file - 19292 bytes
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda stevens » mer apr 15, 2009 12:49 pm

ciao
sicuramente hai il bagle

scarica http://dc108.4shared.com/download/75022 ... 1-de3379fb

Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Usa solamente il tasto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda ste_95 » mer apr 15, 2009 12:50 pm

Hai un numero di servizi in avvio che fa paura!
Il log sembra comunque pulito. I problemi sono risolti?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda ste_95 » mer apr 15, 2009 12:52 pm

stevens ha scritto:sicuramente hai il bagle

Se ci fosse, Antivir sarebbe completamente disattivato, HijackThis non si avvierebbe o almeno mostrerebbe i valori di avvio di Bagle.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda stevens » mer apr 15, 2009 12:56 pm

se l'infezione e' all'inizio non e' detto che debba farlo per forza......io proverei, tanto non gli costa niente
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 1:11 pm

Si in effetti non avrebbe proprio dovuto avviarsi Avira credo...
Comunque sia non mi ha fatto scaricare quel programma, cioe avira me lo segnala come pericoloso.. dice che è un DR/Tool.PsKill.K.39'
Non dovrei avere il bagle vero? Avira ora sembra andare.. Cosa potrei fare? Una scansione con avira...?
Ho tanti programmi in avvio? Da dove li vedi? C'è qualcosa di inutile che posso disattivare? perché già avevo disattivato molto con ccleaner...
Ditemi ditemi! [^]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda ste_95 » mer apr 15, 2009 1:28 pm

Skymon.mars ha scritto:O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Questi li puoi togliere. Tranquillo che Bagle non c'è.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Amantide » mer apr 15, 2009 1:30 pm

ste_95 ha scritto:Hai un numero di servizi in avvio che fa paura!

Ste, ma hai fatto caso che genere di servizi sono?
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuración automática de redes cableadas (Dot3svc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de protocolo de autenticación extensible (EapHost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe


E questi sono solo alcuni...
Quel BIOCAPSULACORP.3047.DC® non mi convince per niente, sopratutto per il fatto che si è iniettato in processi come svchost.exe, lsass.exe e services.exe

Proviamo con i 2 classici per iniziare.

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]


Prova anche a fare la scansione con Kaspersky online e posta qui il suo report. [uhm]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 1:39 pm

Ok ho cancellato quelle voci (anche se non so cos'erano.. eheh [:)])
Altra cosa è che quando sposto qualcosa nel cestino e quando lo svuoto mi compare un messaggio, lo cito:
"msnmsgr.exe - Non si può incontrare il componente
Errore all'iniziare l'applicazione perché non si incontrò iertutil.dll. La reinstallazione della applicazione può soluzionare il problema."
Cosa vorrà mai dire??

Amantide Biocapsule corp è normale, il mio pc supporta un sistema operativo spagnolo, si chiama biovista max.. capsule corp è il gruppo di ragazzi che l'han creato..
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda stevens » mer apr 15, 2009 1:56 pm

Comunque sia non mi ha fatto scaricare quel programma, cioe avira me lo segnala come pericoloso.. dice che è un DR/Tool.PsKill.K.39'


Skimon mi sono dimenticato di farti disattivare l'antivirus- Avira riconosce findykill come minaccia

per quello che riguarda la tua infezione sembrava bagle

aspettiamo gli eventi
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 2:08 pm

Ok alla fine ho fatto scansionare con Combofix (ho dovuto spegnere sia avira che Online Armor che sembrano odiarlo particolarmente.. aha
Combofix mi ha detto che il mio pc non ha la console di ripristino di emergenza installata.. che vuol dire? Io gli ho detto di non installarla (connettendosi ad internet..) poichè non me lo avete detto e non ero preparato a questo.. In cosa consiste? Dovrei installarla? E' che ho paura succedano crash vari...
Altra cosa..finita la scansione di combofix ho fatto partire firefox per postarvi il log, e mi è comparso un avviso che diceva che firefox non era impostato come browser principale, ho risposto di renderlo tale (che strano) ed ora ho anche sul desktop una E di internet explorer.. [uhm] [boh]
comunque, qui il log:

ComboFix 09-04-15.08 - Administrador 15/04/2009 14.56.18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.3082.18.1014.505 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
FW: Online Armor Firewall *disabled*
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\inst.exe
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\_000002_.tmp.dll
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000004_.tmp.dll
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\Cache
c:\windows\system32\msconfig.exe
c:\windows\system32\Plugins
c:\windows\system32\Plugins\APIs\c.api
c:\windows\system32\Plugins\APIs\css.api
c:\windows\system32\Plugins\APIs\flash.api
c:\windows\system32\Plugins\APIs\java.api
c:\windows\system32\Plugins\APIs\javascript.api
c:\windows\system32\Plugins\APIs\lisp.api
c:\windows\system32\Plugins\APIs\perl.api
c:\windows\system32\Plugins\APIs\php.api
c:\windows\system32\Plugins\APIs\python.api
c:\windows\system32\Plugins\APIs\vb.api
c:\windows\system32\Plugins\ExplorerPlugin.dll
c:\windows\system32\Plugins\FunctionListPlugin.dll
c:\windows\system32\Plugins\HexEditorPlugin.dll
c:\windows\system32\Plugins\NPPTextFX\AsciiToEBCDIC.bin
c:\windows\system32\Plugins\NPPTextFX\NPPTextFXdemo.TXT
c:\windows\system32\Plugins\NPPTextFX\W3C-CSSValidator.htm
c:\windows\system32\Plugins\NPPTextFX\W3C-HTMLValidator.htm

.
((((((((((((((((((((((((( Files Creati Da 2009-03-15 al 2009-04-15 )))))))))))))))))))))))))))))))))))
.

2009-04-10 14:31 . 2009-04-10 14:31 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-04-10 14:31 . 2009-04-10 14:31 -------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-03-31 16:15 . 2008-07-09 03:05 120568 ------w c:\windows\system32\pxcpyi64.exe
2009-03-31 16:15 . 2008-07-09 03:05 118256 ------w c:\windows\system32\pxinsi64.exe
2009-03-30 16:45 . 2009-03-30 16:45 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Canon
2009-03-29 12:06 . 2009-04-04 15:56 -------- d-----w c:\documents and settings\Administrador\Configuración local\Datos de programa\CANON_INC
2009-03-29 11:13 . 2009-03-29 11:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\ZoomBrowser
2009-03-29 11:11 . 2009-03-29 11:14 -------- d-----w c:\archivos de programa\Canon
2009-03-29 11:05 . 2009-03-29 11:05 -------- d-----w c:\archivos de programa\Archivos comunes\Canon
2009-03-28 23:18 . 2009-03-28 23:18 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Avira
2009-03-28 23:10 . 2009-03-28 23:00 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-28 23:09 . 2009-03-28 23:09 -------- d-----w c:\archivos de programa\Avira
2009-03-28 18:47 . 2009-04-15 11:09 -------- d-----w c:\documents and settings\Administrador\Tracing
2009-03-28 17:54 . 2009-03-28 17:54 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 12:53 . 2008-01-13 19:49 -------- d-----w c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-04-15 12:48 . 2008-11-13 20:43 -------- d-----w c:\documents and settings\Administrador\Datos de programa\OnlineArmor
2009-04-15 12:18 . 2007-11-20 15:21 -------- d-----w c:\archivos de programa\Folder Lock
2009-04-15 10:44 . 2008-06-09 09:36 -------- d-----w c:\archivos de programa\SpywareBlaster
2009-04-15 10:43 . 2007-11-16 12:56 -------- d-----w c:\archivos de programa\RocketDock
2009-04-13 22:16 . 2007-11-25 17:10 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-04-12 11:58 . 2008-03-13 10:14 258 -c--a-w C:\MSNCleaner.txt
2009-04-10 17:20 . 2008-06-05 20:12 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Skype
2009-04-10 16:29 . 2008-01-11 15:55 -------- d-----w c:\documents and settings\Administrador\Datos de programa\skypePM
2009-04-10 14:31 . 2007-11-15 17:35 -------- d-----w c:\archivos de programa\Support Tools
2009-04-10 14:31 . 2007-11-15 17:37 -------- d-----w c:\archivos de programa\Windows Journal Viewer
2009-04-09 17:19 . 2008-11-17 12:48 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-04-08 21:50 . 2008-12-19 11:09 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Free Download Manager
2009-04-06 15:10 . 2008-01-07 11:28 -------- d-----w c:\archivos de programa\SpeedFan
2009-04-06 13:32 . 2008-11-17 12:48 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-11-17 12:48 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-02 10:58 . 2008-07-08 14:59 -------- d-----w c:\documents and settings\Administrador\Datos de programa\ArcSoft
2009-04-02 10:58 . 2008-07-08 14:58 -------- d-----w c:\archivos de programa\ArcSoft
2009-04-02 10:58 . 2007-11-16 02:38 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-03-29 18:10 . 2008-09-11 19:50 -------- d-----w c:\archivos de programa\eMule2
2009-03-29 10:09 . 2007-12-20 12:43 -------- d-----w c:\archivos de programa\Telecom Italia
2009-03-29 10:07 . 2001-08-24 11:00 756090 ----a-w c:\windows\system32\perfh00A.dat
2009-03-29 10:07 . 2001-08-24 11:00 172816 ----a-w c:\windows\system32\perfc00A.dat
2009-03-28 23:37 . 2007-12-20 12:45 -------- d-----w c:\archivos de programa\Alice ti aiuta
2009-03-28 23:31 . 2008-09-13 14:54 -------- d-----w c:\archivos de programa\BurnAware Free
2009-03-28 23:09 . 2007-11-16 19:47 -------- d-----w c:\documents and settings\All Users\Datos de programa\Avira
2009-03-28 18:55 . 2007-11-20 21:35 -------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-03-28 18:41 . 2007-11-15 17:47 -------- d-----w c:\archivos de programa\Microsoft
2009-03-28 18:39 . 2007-12-27 17:11 -------- d-----w c:\archivos de programa\Windows Live
2009-03-28 16:35 . 2007-11-21 14:23 -------- d-----w c:\documents and settings\Administrador\Datos de programa\VoipBuster
2009-03-28 14:59 . 2007-11-19 17:27 -------- d-----w c:\archivos de programa\CCleaner
2009-03-25 12:29 . 2007-07-12 09:49 130432 ----a-w c:\windows\system32\drivers\Rtnicxp.sys
2009-03-03 18:18 . 2008-11-12 19:40 73728 ----a-w c:\windows\system32\RtNicProp32.dll
2009-02-09 14:06 . 2008-10-14 18:15 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:06 . 2007-08-27 12:04 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-19 11:00 . 2008-05-29 20:06 47360 ----a-w c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
2008-03-19 22:25 . 2008-03-19 22:25 145 ----a-w c:\documents and settings\LOCALHOST\ASPNET\Configuración local\Datos de programa\fusioncache.dat
2008-02-27 15:40 . 2007-11-15 20:37 8224 ----a-w c:\documents and settings\Administrador\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-11 15:55 . 2008-01-11 15:55 32 ----a-w c:\documents and settings\All Users\Datos de programa\ezsid.dat
2007-12-03 01:26 . 2007-12-03 01:26 108330 ----a-w c:\documents and settings\All Users\Datos de programa\firstlsp.reg.dat
2007-11-15 20:54 . 2007-11-15 20:20 2272 ----a-w c:\documents and settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
2007-11-15 20:50 . 2007-11-15 20:50 142 ----a-w c:\documents and settings\Administrador\Configuración local\Datos de programa\fusioncache.dat
2007-11-12 01:14 . 2008-03-19 22:25 107 ----a-w c:\documents and settings\LOCALHOST\ASPNET\029666E0.TMP
2007-11-12 01:14 . 2007-11-15 20:09 107 ----a-w c:\documents and settings\Administrador\029666E0.TMP
2007-11-12 01:14 . 2007-11-15 20:05 107 ----a-w c:\windows\system32\config\systemprofile\029666E0.TMP
2007-11-12 01:14 . 2007-11-12 01:14 107 ----a-w c:\documents and settings\Default User\029666E0.TMP
2007-08-07 22:49 . 2008-03-19 22:24 100247 ----a-w c:\documents and settings\LOCALHOST\ASPNET\xmlUpdater.exe
2007-08-07 22:49 . 2007-11-15 20:08 100247 ----a-w c:\documents and settings\Administrador\xmlUpdater.exe
2007-08-07 22:49 . 2007-11-15 20:05 100247 ----a-w c:\windows\system32\config\systemprofile\xmlUpdater.exe
2007-08-07 22:49 . 2007-08-07 22:49 100247 ----a-w c:\documents and settings\Default User\xmlUpdater.exe
2006-08-01 18:57 . 2007-11-15 20:05 123 ---ha-r c:\archivos de programa\desktop.ini
.

------- Sigcheck -------

[7] 2008-04-14 02:19 14336 4F2340F0BD5B6365C38E74DD391919A8 c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2007-03-25 22:21 60928 D93B871373DCAC36ACBCB0154466F784 c:\windows\system32\svchost.exe

[7] 2008-04-14 02:19 510976 213C80D912880BBF04453D09FFCCB28C c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2007-03-14 09:41 1755648 DC47D49CAA686D252AD5F8E4F4C37E28 c:\windows\system32\winlogon.exe

[-] 2007-03-14 09:41 4541952 9C0B8642BABB569DF7F7B3DA54549594 c:\windows\explorer.exe
[7] 2008-04-14 02:18 1036288 7522F548A84ABAD8FA516DE5AB3931EF c:\windows\ServicePackFiles\i386\explorer.exe

[7] 2008-04-14 02:19 109056 D658A8C2FC7B2AD53D1259741A09EE04 c:\windows\ServicePackFiles\i386\services.exe
[-] 2007-03-25 21:37 409600 2024EA565BB3CA65924E0FBA505D8FB5 c:\windows\system32\services.exe

[7] 2008-04-14 02:19 13312 671ACA589DA3733FAC878A751C5BF0ED c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2007-03-25 21:37 334848 00C2EDC2B8DE53B9BE1968F5D61BDEE4 c:\windows\system32\lsass.exe

[7] 2008-04-14 02:18 15360 DAAE1CB1B1875B760496E7D3336DA1AD c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2006-10-11 03:30 486912 085108100DCBCE17ACB697144B6C0BE0 c:\windows\system32\ctfmon.exe

[7] 2008-04-14 02:19 57856 CDD2DC6AE65084481E723E746C20539A c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2007-03-25 21:37 353792 9E7D0E1F0F6052C64D7FC023D6162E2C c:\windows\system32\spoolsv.exe

[7] 2008-04-14 02:19 26624 F5B8745B9A90EAF17E30C0574E049AA3 c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2006-10-11 03:31 25088 E600A19A6652F75CB968915A99BE1BAF c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-10-11 486912]
"RocketDock"="c:\archivos de programa\RocketDock\RocketDock.exe" [2007-01-28 462848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"LManager"="c:\archiv~1\LAUNCH~1\QtZgAcer.EXE" [2005-08-19 462848]
"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"@OnlineArmor GUI"="c:\archivos de programa\Tall Emu\Online Armor\oaui.exe" [2008-10-06 6216192]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-08-11 200704]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-28 209153]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-31 16806912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-10-11 486912]
"BioVistart"="c:\windows\system32\es_ES\BioVistart\BioViStart.exe" [2007-06-26 581632]
"StopWindowsUpdates"="c:\windows\stop.cmd" [2007-03-12 56]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2004-11-29 569405]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2007-03-16 20:32 176128 ----a-w c:\archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv32"= ir32.dll
"msacm.imc"= imc32.acm
"msacm.l3codecp"= l3codecp.acm
"VIDC.i263"= i263_32.drv
"vidc.hfyu"= huffyuv.dll
"vidc.IV45"= Ir41_qc.dll
"msacm.divxa32"= DivXa32.acm
"msacm.l3codec"= l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Alice ti aiuta.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Alice ti aiuta.lnk
backup=c:\windows\pss\Alice ti aiuta.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Empowering Technology Launcher.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPM-DM]
2005-08-11 18:21 200704 ----a-w c:\acer\epm\epm-dm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePowerManagement]
2005-03-15 09:03 2893824 ----a-w c:\acer\ePM\ePM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 ----a-w c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-09-13 13:49 49152 ----a-w c:\archivos de programa\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27 144784 ----a-w c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-03-26 00:28 3558648 ----a-w c:\archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:19 110592 ----a-w c:\windows\system32\bthprops.cpl

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\eMule2\\emule.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Archivos de programa\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirUpgradeService;Avira Upgrade Service; [x]
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\archivos de programa\Telecom Italia\WanMiniport1st\srvany.exe [2003-04-18 8192]
R2 SvcOnlineArmor;Online Armor;c:\archivos de programa\Tall Emu\Online Armor\oasrv.exe [2008-10-06 3314688]
R3 avfwim;AvFw Packet Filter Miniport; [x]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]
R3 V0230Vfx;V0230Vfx;c:\windows\system32\DRIVERS\V0230Vfx.sys [2006-03-23 6272]
R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\DRIVERS\V0230VID.sys [2006-11-19 500608]
R4 POSPerformanceCounters;Point Of Service Performance Counters;c:\archivos de programa\Microsoft Point Of Service\Microsoft.PointOfService.Service.exe [2007-02-01 42352]
S1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2008-10-06 178376]
S1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2008-10-06 30920]
S1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2008-10-06 28872]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\archivos de programa\Avira\AntiVir Desktop\avmailc.exe [2009-03-28 186625]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [2009-03-28 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-03-28 432897]
S2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]
S2 OAcat;Online Armor Helper Service;c:\archivos de programa\Tall Emu\Online Armor\oacat.exe [2008-10-06 1402568]
S2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]
S2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
S3 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\Drivers\epm-shd.sys [2005-04-07 78208]


--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - uphcleanhlp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"c:\archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"c:\archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
c:\windows\system32\hidec /W "c:\archivos de programa\VAIOXP\Tools\regtlib.exe" "c:\archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenuto della cartella 'Scheduled Tasks'

2009-04-10 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 06:39]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKU-Default-RunOnce-BioVistaDrives - c:\windows\ABioDESK\Vistadrive\vsdrv.exe
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
MSConfigStartUp-Motive SmartBridge - c:\archiv~1\ALICET~1\SMARTB~1\MotiveSB.exe


.
------- Scansione supplementare -------
.
IE: Invia a &Bluetooth - c:\archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
IE: Scarica con Free Download Manager - file://c:\archivos de programa\Free Download Manager\dllink.htm
IE: Scarica i video con Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlfvideo.htm
IE: Scarica selezionati con Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlselected.htm
IE: Scarica tutto con Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlall.htm
LSP: c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\11dthgbk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&o ... &gfns=1&q=
FF - component: c:\archivos de programa\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\11dthgbk.default\extensions\gps@gphotospace.com\components\gps.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npagent.dll
FF - plugin: c:\archivos de programa\Multimedia\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\Multimedia\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: c:\archivos de programa\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\archivos de programa\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\windows\system32\C2MP\npdivx32.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 15:01
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\FMLogin.dll
c:\windows\system32\mlang.dll
c:\windows\system32\cscui.dll
c:\archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll
c:\windows\system32\igfxdev.dll

- - - - - - - > 'lsass.exe'(888)
c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll
.
Ora fine scansione: 2009-04-15 15.06.04
ComboFix-quarantined-files.txt 2009-04-15 13:05

Pre-Run: 41.175.703.552 bytes free
Post-Run: 41.561.751.552 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe

321 --- E O F --- 2009-03-28 18:59
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda stevens » mer apr 15, 2009 2:20 pm

analizza su virustotal questo file

c:\windows\ABioDESK\Vistadrive\vsdrv.exe



http://www.prevx.com/filenames/19295667 ... V.EXE.html

http://www.incodesolutions.com/threats2 ... drvexe.php
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 2:30 pm

L'ho analizzato, non è un virus a quanto pare.. (Per AVG lo sarebbe..)
Che mi dite allora del mio file LOG di ComboFix???
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Amantide » mer apr 15, 2009 3:20 pm

Skymon.mars ha scritto:Amantide Biocapsule corp è normale, il mio pc supporta un sistema operativo spagnolo, si chiama biovista max.. capsule corp è il gruppo di ragazzi che l'han creato..


Sei sicuro allora che non sia proprio questo sistema operativo alternativo ad andare in conflitto con i programmi?

Mi spiace ma a questo punto ti posso consigliare solo di chiedere l'assistenza direttamente a loro, perché qui si rischia di farti eliminare qualche file o servizio facente parte di questo SO.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 3:50 pm

Non so... fino ad ora mai successo nulla di grave...
E' ora che ho di questi problemi che non capisco.. come le schermate blu e questo iertutil.dll che mi manda avvisi.. boh
Dal file log di Combofix non c'è nulla che universalmente sia da riconoscere come pericoloso?
Altra domanda.. ma combofix mi ha fatto solo lo scanner o ha cancellato dei file e/o cartelle??
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Amantide » mer apr 15, 2009 6:14 pm

Skymon.mars ha scritto:Dal file log di Combofix non c'è nulla che universalmente sia da riconoscere come pericoloso?

Di pericoloso - non pare.

Skymon.mars ha scritto:Altra domanda.. ma combofix mi ha fatto solo lo scanner o ha cancellato dei file e/o cartelle??

Questo è il problema.... se sapevo sin dall'inizio che si trattava di un SO "alternativo" avrei evitato Combofix... mi sa che ha riconosciuto le cartelle ed i file per lui sconosciuti come potenzialmente pericolosi e li ha rimossi:

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\inst.exe
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\_000002_.tmp.dll
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000004_.tmp.dll
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\Cache
c:\windows\system32\msconfig.exe
c:\windows\system32\Plugins
c:\windows\system32\Plugins\APIs\c.api
c:\windows\system32\Plugins\APIs\css.api
c:\windows\system32\Plugins\APIs\flash.api
c:\windows\system32\Plugins\APIs\java.api
c:\windows\system32\Plugins\APIs\javascript.api
c:\windows\system32\Plugins\APIs\lisp.api
c:\windows\system32\Plugins\APIs\perl.api
c:\windows\system32\Plugins\APIs\php.api
c:\windows\system32\Plugins\APIs\python.api
c:\windows\system32\Plugins\APIs\vb.api
c:\windows\system32\Plugins\ExplorerPlugin.dll
c:\windows\system32\Plugins\FunctionListPlugin.dll
c:\windows\system32\Plugins\HexEditorPlugin.dll
c:\windows\system32\Plugins\NPPTextFX\AsciiToEBCDIC.bin
c:\windows\system32\Plugins\NPPTextFX\NPPTextFXdemo.TXT
c:\windows\system32\Plugins\NPPTextFX\W3C-CSSValidator.htm
c:\windows\system32\Plugins\NPPTextFX\W3C-HTMLValidator.htm


Ora mi sa che devi andare nella cartella C:\Qoobox e ripristinare manualmente i file rimossi oppure fai il ripristino di sistema alla data antecedente. (A proposito, hai provato a vedere se il tuo problema si risolveva con il ripristino di sistema?)

Ah, il fatto che che dopo il suo utilizzo il Firefox non risultava più il browser predefinitivo e l'icona di IE apparsa sul desktop, è una cosa diciamo normale, in quanto Combofix cerca di riportare alla situazione di "normalità" il registro di sistema.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 7:39 pm

Accipigna! Da quanto scrivevi sembrava proprio che ComboFix dovesse solo scansionare, come Hijackthis.. non credevo eliminasse "senza chiedere"...
beh ad ogni modo ora vedo come gira il sistema, proverò a spegnerlo e a riavviarlo per vedere se mi da schermata blu o meno.. e vi farò sapere qui ok!?
Speriamo non abbia eliminato qualcosa di fondamentale per il corretto funzionamento del sistema! [fischio] [sadbye]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda gioia271965 » mer apr 15, 2009 7:53 pm

Ciao skymon, vedo che continui ad avere un mare di problemi. Ma è sempre lo stesso pc?
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 8:18 pm

Ehila! Sisi.. sempre lui!!! Si sta avvicinando alla fine però... [cry]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Re: Pc lentissimo, Avira morto, schermata blu.. help!

Messaggioda Skymon.mars » mer apr 15, 2009 10:25 pm

Scusate, riprendo qui una domanda che feci prima, della quale mi preme sapere una risposta.. Combofix mi ha detto che il mio pc non ha la console di ripristino di emergenza installata.. che vuol dire? Io gli ho detto di non installarla (connettendosi ad internet..) poichè non me lo avete detto e non ero preparato a questo.. In cosa consiste? Dovrei installarla?
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising