pc acer stra-lento

Ciao ely, immagino tu ti riferisca al tool hijackthis della trendmicro.

Quindi hai già fatto tutto quello che viene chiesto di fare in caso di lentezza del pc.

Bisogna capire da cosa dipenda questa lentezza.

Il disco rigido è pieno?
Programmi in esecuzione automatica? RAM satura?
Temperatura del pc?

CIao Dex, si si il programma è proprio quello!
Allora per quanto riguarda il disco rigido è pieno nemmeno per metà e non ha bisogno di deframmentazione. I programmi in avvio ho lasciato solo gli essenziali, gli altri li ho disattivati. Per il resto non so...la Ram non credo e la temperatura non ho idea non so nemmeno dove andarla a controllare!

Io intanto che segui i buoni consigli di Dexter, vorrei chiederti che tipo di disco rigido hai...è un SATA o un EIDE ?

Per controllarlo vedi da pannello di controllo, gestione periferiche, disco rigido nei dettagli/proprietà di ogni disco...

Per intendersi verifica di non trovarti nella condizione descritta da questa nostra guida:

http://www.pcprimipassi.it/psoftware/psoftware.asp?ID=200 - Quandoi l disco fisso fa rallentare il sistema


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Se non erro, essendo un pc acer portatile con 7 montato, dovrebbe avere un disco SATA.

Per quanto riguarda le temperature, puoi installare http://www.filehippo.com/download_speccy - Speccy .

Poi mi sono dimenticato di chiederti, quanta RAM ha il pc?

Infine, se vuoi postare un log di hijackthis, postalo pure che gli si da un'occhiata anche per escludere possibili infezioni.

Ciao ragazzi grazie per le vostre risposte! Purtroppo il pc non è mio e lo posso controllare solo il fine settimana!
PEr quanto riguarda hijack mi dovete spiegare come funziona! L'ho usato una volta sola e non ricordo!
Appena ho il pc tra le mani verifico tutto cio che mi avete detto!

Per ora grazie siete grandi come sempre!

Lo scarichi, lo lanci e gli dici di fare una scansione....quando ha finito (pochi secondi) gli fai salvare il log e ce lo copi qui sul forum...




-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ciao eccomi qui!
Allora, oggi è ancora più lento... Non son riuscita ad individuare che tipo di disco fisso abbia.
Ho scaricato speecy, la temperatura media si aggira intorno ai 40/50°. Ora se riesco metto il log di hijack sperando di aver fatto giusto...

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:53:26, on 28/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)


*****************
Log editato previo controllo
*****************


-------------

Buongiorno...

1) Scaricare ADWCleaner. Segui questa guida al suo utilizzo.
http://www.pcprimipassi.it/psoftware/psoftware.asp?id=212 - Clicca qui .
Questo serve a rimuovere tutte le toolbars che, quasi sempre se non sempre, danno problemi.

Dopo il riavvio, rilancia Hijackthis, clicca su Do System Scan only, dopodiché, seleziona le seguenti voci e fixxale:

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: IBUpdaterService - Unknown owner - C:\Windows\system32\dmwu.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


Riavvia.

Scarica e aggiorna questo antivirus http://www.tgsoft.it/italy/download.asp - VirIt , può convivere con altri antivirus. Comunque poi lo disattiveremo.
Se trova file infetti, procedi pure con la pulizia.

Infine riposta un log di hijackthis.

Buonasera, dunque, ho fatto tutti i passaggi con hijack, ho installato quel virit e fatto la scansione...un parto, ci ha messo circa 8 ore... Mi ha trovato 11 file infetti debitamente eliminati o messi in quarantena. Il programma stesso mi ha fatto riavviare ma all'accensione AVG mi ha rilevato Virit come un virus o qualcosa di simile e me lo ha fatto fuori. Ma è normale? Ora posto il nuovo log di hijack. Noto comunque che il pc continua a essere a vapore. E un altro problema: ho ccleaner sul pc e quando lo clicco ci mette un'eternità ad aprirsi. L'ho tolto e rimesso ma il problema persiste...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:29:01, on 28/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal


*****************
Log editato previo controllo
*****************


-------------

Eh sì, la scansione con virit non è velocissima, ma il suo lavoro lo sa fare :D
Purtroppo in questi casi bisogna avere tanta pazienza... Infatti molte volte, si preferisce ricorrere a una buona e sana formattazione... Comunque, tentiamo di risolvere! :D

Stando al log, un file sospetto non c'è più, però diverse voci fixxate in precedenza ci sono ancora.

Vediamo di lavorare dalla modalità provvisoria con rete che è meglio.

Ma prima scarichiamo altri tools.

http://www.spywareterminator.com/it/Default.aspx - Spyware Terminator

http://dl.surfright.nl/HitmanPro_x64.exe - HitMan Pro

Installa ma non aggiornare, lo faremo dopo...

Poi....

Vai su start e scrivi msconfig, si aprirà una finestrina -> Opzioni di avvio -> Spunta modalità provvisoria e rete.
OK

E riavvia... All'avvio successivo andrai direttamente in mod provv con rete, se ti chiede con quale account entrare scegli quello amministratore. Se non ti chiede nulla, meglio :D

Dopodiché lancia spywareterminator e aggiorna, fai la solita scansione e la successiva pulizia se richiesta.
Riavvia solo se ti chiede di riavviare.

Poi fai la stessa cosa con Hitmainpro con una piccola variante, questo programma va attivato prima. Una volta avviato, vai sulla scheda License e attiva la versione di prova per 30 giorni.
Aggiornalo e avvia la scansione.

Una volta finito l'ambaradam, torna su start, scrivi -> msconfig-> Opzioni di avvio e togli la spunta precedentemente inserita su modalità provv.

Vai sulla scheda Avvio e togli la spunta a:

[Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
[swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

Ok a tutto... E riavvia...

E come al solito, posta il log di hijackthis...

PS: Raven, poi faccio pulizia io :P

Eccomi! Dunque ho fatto tutto questo ambaradan, il primo programma non ha trovato nulla, il secondo parecchie voci tra le quali il primo programma indicato e anche Virit!! Mah....
Ti posto il log di hijack...vediamo come va ora...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:44:20, on 29/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

**********************
Log editato previo controllo
**********************


-------------

Disinstalla Spybot search & destroy.

poi fixa queste voci:

O3 - Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

quasi tutte relative a files non rintracciabili...

Secondariamente...togli AVG e metti AVIRA FREE ANTIVIRUS...

-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ok ho fatto, l'unica cosa non ho tolto l'antivirus perché devo prima chiedere al proprietario del pc!

Ti consiglio una scansione con malwarebytes antimalware se ancora non l'hai fatta e con gli strumenti che segnaliamo in questa nostra guida:

http://www.pcprimipassi.it/psoftware/psoftware.asp?id=PRIMADIFESAVIRUS - Infezione da virus informatico: ecco cosa fare

Fatte le dovute scansioni che ormai conduci da giorni, sarebbe anche il caso di verificare che il sistema sia integro e non abbia perso delle librerie essenziali.

Per farlo metti il DVD originale di Windows nel lettore e lancia il seguente comando da esegui:

SFC /scannow

...se ci sono files di sistema mancanti o danneggiati dovrebbe sostituirli da solo.

Facci sapere come va, se e dove rallenta...ricontrolla di non avere file missing nella scansione di hijackthis e infine cancella tutte le toolbar inutili, i plugin indesiderati sul browser e quando hai finito fai una pulizia con CCLEANER.


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Sto facendo tutta quella procedura ma ho notato una cosa che rende il tutto un po' inutile: quando analizzo con hijack noto che le voci file missing che vado a fixare le ritrovo sempre nella scansione successiva. Perché???

E il pc continua ad essere lento, ora l'ho acceso, ci ha messo un'eternità ad aprire Windows e quando ha avviato era tutto in caricamento, nel senso che vedevo tutto sul desktop ma non potevo fare nulla, c'era diciamo la clessidra.

Son costretta a formattare?

Ma tu una volta selezionate quelle voci, lo clicchi il bottone per fare il FIX ? Altrimenti non ti cancella niente.

Inoltre queste operazioni andrebbero condotte da modalità provvisoria... tu ci hai provato ?


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ciao Raven, si si io clicco fix e mi esce un messaggio in inglese dove a quanto capisco è un processo indelebile. Ma non sapevo fosse da fare in modalità provvisoria! Proverò cosi...vediamo se me le cancella!

Ecco ho fatto hijack in modalità provvisoria, analizzato fatto fix, riavviato, sono ancora in modalità provvisoria, ho rianalizzato e...le voci ci son di nuovo!! Ma perché???? Come faccio???

Quindi tu selezioni le varie voci e poi fixandole non succede nulla...

Ricapitoliamo un secondo...fammi un elenco di tutti i programmi antimalware usati sinora...e che antivirus hai attualmente...


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Esatto Rave, io fixo ma se rianalizzo subito è di nuovo tutto li.
Come programmi antimalware ho messo quelli che mi avete consigliato voi, avevo in più solo spybot ma mi avete consigliato di toglierlo e cosi ho fatto. Antivirus ho avg aggiornato al 2014. Altri programmi del genere non ne ho tranne ccleaner ma quello non credo incida...

Quelli che consigliamo noi sono tanti...non credo tu li abbia usati tutti ... mi riferisco alla guida ufficiale per debellare i virus informatici...per questo ti chiedevo QUALI avevi usato con precisione...

Per l'antivirus mi pareva di averti suggerito di passare ad AVIRA free antivirus...


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Allora ho usato malware bytes e in questo momento sto scaricando un altro programma. Solo che io ho cliccato combofix invece mi sta scaricando Max Spyware Detector Download Manager. Che è???

Combofix non va nel senso che il link che c'è rimanda ad un altro programma che avg mi rileva come pericoloso...ora provo norman e qualche cosa...

Ok ho usato Norman e mi ha eliminato solo Spyware Terminator, quello che mi avete detto di mettere...nient'altro...

Purtroppo ė uso di molti portali mettere annunci pubblicitari fuorvianti accanto ai link dei download, quindi non hai cliccato sul link giusto x combofix. .. riprova...



-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ho fatto la scansione con Combofix, gran bel programma! Ti posto il log:

ComboFix 14-10-02.01 - user 02/10/2014 15:35:46.2.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.39.1040.18.1978.942 [GMT 2:00]
Eseguito da: c:\users\user\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
FW: AVG Internet Security 2014 *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\user\AppData\Roaming\Yxte
c:\users\user\AppData\Roaming\Yxte\ozlyd.gyu
c:\windows\wininit.ini
.
---- Esecuzione precedente -------
.
C:\install.exe
c:\users\Gaia\NTUSER.POL.TMP
c:\users\Gaia\THUMBS.DB.TMP
c:\users\Gaia\TISCALI.ODT.TMP
c:\users\user\AppData\Roaming\Local
c:\users\user\AppData\Roaming\Local\Temp\DDM\Settings\.ddr
c:\users\user\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\user\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\user\AppData\Roaming\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
c:\users\user\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\user\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\users\user\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx
c:\windows\assembly\tmp\U
c:\windows\security\Database\tmp.edb
.
.
(((((((((((((((((((((((((   Files Creati Da 2014-09-02 al 2014-10-02 )))))))))))))))))))))))))))))))))))
.
.
2014-10-02 13:51 . 2014-10-02 13:51     75888     ----a-w-     c:\programdata\Microsoft\Windows Defender\Definition Updates\{A1D242C9-30B9-4C2F-9D2E-2472ABD27561}\offreg.dll
2014-10-02 13:51 . 2014-10-02 13:51     --------     d-----w-     c:\users\rachele\AppData\Local\temp
2014-10-02 13:51 . 2014-10-02 13:51     --------     d-----w-     c:\users\Guest\AppData\Local\temp
2014-10-02 13:51 . 2014-10-02 13:51     --------     d-----w-     c:\users\Gaia\AppData\Local\temp
2014-10-02 13:51 . 2014-10-02 13:51     --------     d-----w-     c:\users\Default\AppData\Local\temp
2014-10-02 13:11 . 2014-09-15 00:08     11578928     ----a-w-     c:\programdata\Microsoft\Windows Defender\Definition Updates\{A1D242C9-30B9-4C2F-9D2E-2472ABD27561}\mpengine.dll
2014-10-01 20:57 . 2014-10-01 20:57     --------     d-----w-     c:\users\user\AppData\Roaming\TeamViewer
2014-10-01 19:45 . 2014-10-01 19:45     0     ----a-w-     c:\windows\system32\drivers\SDACTMON.SYS
2014-10-01 19:43 . 2014-10-01 19:43     --------     d-----w-     c:\users\user\AppData\Local\Norman Malware Cleaner
2014-10-01 19:18 . 2014-10-01 19:22     --------     d-----w-     c:\program files (x86)\Max Spyware Detector
2014-10-01 19:17 . 2014-10-01 19:23     --------     d-----w-     c:\program files\Max Spyware Detector
2014-10-01 19:15 . 2014-10-01 19:18     --------     d-----w-     c:\programdata\Max Secure
2014-10-01 19:06 . 2014-10-01 19:06     --------     d-----w-     c:\users\user\AppData\Local\Max Secure Software
2014-10-01 19:06 . 2014-10-01 19:06     --------     d-----w-     c:\users\user\AppData\Roaming\GetRightToGo
2014-10-01 13:01 . 2014-09-25 02:08     371712     ----a-w-     c:\windows\system32\qdvd.dll
2014-10-01 13:01 . 2014-09-25 01:40     519680     ----a-w-     c:\windows\SysWow64\qdvd.dll
2014-09-29 09:08 . 2014-09-29 19:36     --------     d-----w-     c:\program files\HitmanPro
2014-09-29 08:13 . 2014-09-29 08:13     51496     ----a-w-     c:\windows\system32\drivers\stflt.sys
2014-09-29 08:13 . 2014-09-29 08:19     --------     d-----w-     c:\programdata\Spyware Terminator
2014-09-29 08:13 . 2014-09-29 08:13     --------     d-----w-     c:\users\user\AppData\Roaming\Spyware Terminator
2014-09-29 08:12 . 2014-10-01 19:52     --------     d-----w-     c:\program files (x86)\Spyware Terminator
2014-09-29 08:12 . 2014-09-29 09:29     --------     d-----w-     c:\programdata\HitmanPro
2014-09-28 12:02 . 2014-09-28 18:16     --------     d-----w-     C:\QUARANTENA_VIRIT
2014-09-28 10:21 . 2014-09-09 22:11     2048     ----a-w-     c:\windows\system32\tzres.dll
2014-09-28 10:21 . 2014-09-09 21:47     2048     ----a-w-     c:\windows\SysWow64\tzres.dll
2014-09-28 09:47 . 2010-08-30 06:34     536576     ----a-w-     c:\windows\SysWow64\sqlite3.dll
2014-09-28 09:43 . 2014-09-28 09:49     --------     d-----w-     C:\AdwCleaner
2014-09-28 08:46 . 2014-09-28 08:46     --------     d-----w-     c:\program files\Speccy
2014-09-28 08:24 . 2014-09-29 09:27     --------     d-----w-     c:\windows\system32\tprb
2014-09-28 08:24 . 2014-09-29 09:27     --------     d-----w-     c:\windows\SysWow64\mjcm
2014-09-28 08:22 . 2014-09-28 08:22     --------     d-----w-     c:\users\user\AppData\Local\SWDS
2014-09-21 07:32 . 2014-09-29 19:49     122584     ----a-w-     c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-21 07:30 . 2014-08-18 23:01     23591424     ----a-w-     c:\windows\system32\mshtml.dll
2014-09-21 07:29 . 2014-05-12 05:26     63704     ----a-w-     c:\windows\system32\drivers\mwac.sys
2014-09-21 07:29 . 2014-05-12 05:26     91352     ----a-w-     c:\windows\system32\drivers\mbamchameleon.sys
2014-09-21 07:29 . 2014-05-12 05:25     25816     ----a-w-     c:\windows\system32\drivers\mbam.sys
2014-09-21 07:29 . 2014-09-21 07:29     --------     d-----w-     c:\program files (x86)\Malwarebytes Anti-Malware
2014-09-18 21:02 . 2014-08-23 00:59     3163648     ----a-w-     c:\windows\system32\win32k.sys
2014-09-18 21:02 . 2014-08-23 02:07     404480     ----a-w-     c:\windows\system32\gdi32.dll
2014-09-18 21:02 . 2014-08-23 01:45     311808     ----a-w-     c:\windows\SysWow64\gdi32.dll
2014-09-18 20:57 . 2014-06-24 03:29     2565120     ----a-w-     c:\windows\system32\d3d10warp.dll
2014-09-18 20:57 . 2014-06-24 02:59     1987584     ----a-w-     c:\windows\SysWow64\d3d10warp.dll
2014-09-18 20:57 . 2014-08-01 11:53     1031168     ----a-w-     c:\windows\system32\TSWorkspace.dll
2014-09-18 20:57 . 2014-08-01 11:35     793600     ----a-w-     c:\windows\SysWow64\TSWorkspace.dll
2014-09-18 20:56 . 2014-07-07 02:06     728064     ----a-w-     c:\windows\system32\kerberos.dll
2014-09-18 20:56 . 2014-07-07 01:40     550912     ----a-w-     c:\windows\SysWow64\kerberos.dll
2014-09-18 20:56 . 2014-07-07 02:06     1460736     ----a-w-     c:\windows\system32\lsasrv.dll
2014-09-18 20:55 . 2014-07-07 01:40     22016     ----a-w-     c:\windows\SysWow64\secur32.dll
2014-09-18 20:55 . 2014-07-07 01:39     96768     ----a-w-     c:\windows\SysWow64\sspicli.dll
2014-09-18 20:48 . 2014-09-18 20:48     --------     d-----w-     c:\windows\Temp780DF9AD-BB96-CB13-8A92-B92CB39DD7CA-Signatures
2014-09-18 20:02 . 2014-09-05 02:10     578048     ----a-w-     c:\windows\system32\aepdu.dll
2014-09-18 20:02 . 2014-09-05 02:05     424448     ----a-w-     c:\windows\system32\aeinv.dll
2014-09-18 19:33 . 2014-06-27 02:08     2777088     ----a-w-     c:\windows\system32\msmpeg2vdec.dll
2014-09-18 19:33 . 2014-06-27 01:45     2285056     ----a-w-     c:\windows\SysWow64\msmpeg2vdec.dll
2014-09-09 19:45 . 2014-05-14 16:23     44512     ----a-w-     c:\windows\system32\wups2.dll
2014-09-09 19:45 . 2014-05-14 16:23     58336     ----a-w-     c:\windows\system32\wuauclt.exe
2014-09-09 19:45 . 2014-05-14 16:21     2620928     ----a-w-     c:\windows\system32\wucltux.dll
2014-09-09 19:45 . 2014-05-14 16:23     2477536     ----a-w-     c:\windows\system32\wuaueng.dll
2014-09-09 19:43 . 2014-05-14 16:23     38880     ----a-w-     c:\windows\system32\wups.dll
2014-09-09 19:43 . 2014-05-14 16:23     700384     ----a-w-     c:\windows\system32\wuapi.dll
2014-09-09 19:43 . 2014-05-14 16:20     97792     ----a-w-     c:\windows\system32\wudriver.dll
2014-09-09 19:43 . 2014-05-14 16:17     92672     ----a-w-     c:\windows\SysWow64\wudriver.dll
2014-09-09 19:43 . 2014-05-14 16:23     36320     ----a-w-     c:\windows\SysWow64\wups.dll
2014-09-09 19:43 . 2014-05-14 16:23     581600     ----a-w-     c:\windows\SysWow64\wuapi.dll
2014-09-09 19:41 . 2014-05-14 07:23     179656     ----a-w-     c:\windows\SysWow64\wuwebv.dll
2014-09-09 19:41 . 2014-05-14 07:17     33792     ----a-w-     c:\windows\SysWow64\wuapp.exe
2014-09-09 19:41 . 2014-05-14 07:23     198600     ----a-w-     c:\windows\system32\wuwebv.dll
2014-09-09 19:41 . 2014-05-14 07:20     36864     ----a-w-     c:\windows\system32\wuapp.exe
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-28 08:41 . 2014-02-20 21:17     701104     ----a-w-     c:\windows\SysWow64\FlashPlayerApp.exe
2014-09-28 08:41 . 2014-02-20 21:17     71344     ----a-w-     c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-09-21 07:00 . 2011-08-13 17:10     23256     ----a-w-     c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-09-18 19:39 . 2011-04-09 16:16     101694776     ----a-w-     c:\windows\system32\MRT.exe
2014-09-16 14:20 . 2011-06-10 23:15     829264     ----a-w-     c:\windows\system32\msvcr100.dll
2014-09-16 14:20 . 2011-06-10 23:15     608080     ----a-w-     c:\windows\system32\msvcp100.dll
2014-09-15 07:06 . 2011-01-18 13:08     278152     ------w-     c:\windows\system32\MpSigStub.exe
2014-09-01 19:30 . 2014-09-01 19:30     0     ---ha-w-     c:\users\user\AppData\Local\BITEED0.tmp
2014-08-06 08:50 . 2014-08-06 08:50     123672     ----a-w-     c:\windows\system32\drivers\avgmfx64.sys
2014-07-25 00:35 . 2014-07-25 00:35     875688     ----a-w-     c:\windows\SysWow64\msvcr120_clr0400.dll
2014-07-24 21:47 . 2014-07-24 21:47     869544     ----a-w-     c:\windows\system32\msvcr120_clr0400.dll
2014-07-21 19:03 . 2014-07-21 19:03     244504     ----a-w-     c:\windows\system32\drivers\avgidsdrivera.sys
2014-07-14 02:02 . 2014-08-19 17:51     1216000     ----a-w-     c:\windows\system32\rpcrt4.dll
2014-07-14 01:40 . 2014-08-19 17:51     664064     ----a-w-     c:\windows\SysWow64\rpcrt4.dll
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-04-17 05:55     120176     ----a-w-     c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2014-09-26 6482200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NielsenOnline"="c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2014-09-03 91872]
"AVG_UI"="c:\program files (x86)\AVG\AVG2014\avgui.exe" [2014-08-25 5188112]
"ModemListener"="c:\program files (x86)\HSPA USB MODEM\ModemListener.exe" [2012-12-10 110248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute     REG_MULTI_SZ        autocheck autochk *\0bootdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R0 MaxProc64;MaxProc64;c:\windows\System32\drivers\MaxProc64.sys;c:\windows\SYSNATIVE\drivers\MaxProc64.sys [x]
R0 MaxProtector64;MaxProtector64;c:\windows\System32\drivers\MaxProtector64.sys;c:\windows\SYSNATIVE\drivers\MaxProtector64.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 DeviceManager;DeviceManager;c:\program files (x86)\Common Files\DeviceHelper\DeviceManager.exe;c:\program files (x86)\Common Files\DeviceHelper\DeviceManager.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\jrdusbser.sys;c:\windows\SYSNATIVE\DRIVERS\jrdusbser.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 ONDA_MW823UP_cdc_acm;ONDA MW823UP CDC-ACM driver;c:\windows\system32\DRIVERS\ONDA_MW823UP_cdc_acm.sys;c:\windows\SYSNATIVE\DRIVERS\ONDA_MW823UP_cdc_acm.sys [x]
R3 ONDA_MW823UP_cdc_ecm;ONDA_MW823UP_cdc_ecm;c:\windows\system32\DRIVERS\ONDA_MW823UP_cdc_ecm.sys;c:\windows\SYSNATIVE\DRIVERS\ONDA_MW823UP_cdc_ecm.sys [x]
R3 ONDA_MW823UP_cpo;ONDA MW823UP Install;c:\windows\system32\DRIVERS\ONDA_MW823UP_cpo.sys;c:\windows\SYSNATIVE\DRIVERS\ONDA_MW823UP_cpo.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S1 nnfwdk;Nielsen WFP Driver;c:\program files (x86)\NetRatingsNetSight\NetSight\meter2\nnfwdk64.sys;c:\program files (x86)\NetRatingsNetSight\NetSight\meter2\nnfwdk64.sys [x]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe;c:\program files (x86)\AVG\AVG2014\avgidsagent.exe [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 NielsenUpdate;Nielsen Update;c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe;c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys;c:\windows\SYSNATIVE\DRIVERS\stflt.sys [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 AppObserver;Application creation observer;c:\program files (x86)\NetRatingsNetSight\NetSight\meter2\appobserver64.sys;c:\program files (x86)\NetRatingsNetSight\NetSight\meter2\appobserver64.sys [x]
S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys;c:\windows\SYSNATIVE\DRIVERS\InputFilter_FlexDef2b.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 ONDA_MW823UP_dc_enum;ONDA MW823UP DC Enumerator;c:\windows\system32\DRIVERS\ONDA_MW823UP_dc_enum.sys;c:\windows\SYSNATIVE\DRIVERS\ONDA_MW823UP_dc_enum.sys [x]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-28 14:22     1096520     ----a-w-     c:\program files (x86)\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-10-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-20 08:41]
.
2014-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-05 06:47]
.
2014-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-05 06:47]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-04-17 05:58     137584     ----a-w-     c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
mSearchAssistant = hxxp://www.google.com
Trusted Zone: google.it
Trusted Zone: google.it\local
Trusted Zone: google.it\maps
Trusted Zone: google.it\www
TCP: DhcpNameServer = 192.168.0.1
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Toolbar-!{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Toolbar-!{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-3850425041-216342284-1254296730-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3850425041-216342284-1254296730-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_167.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\NetRatingsNetSight]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Ora fine scansione: 2014-10-02 15:57:21
ComboFix-quarantined-files.txt 2014-10-02 13:57
.
Pre-Run: 160.421.322.752 byte disponibili
Post-Run: 159.759.265.792 byte disponibili
.
- - End Of File - - 405D635F9DD9AB3340D6A3D6BE45219D

Beh....direi che ti ha eliminato un bel po di porcherie, comprese le famose chiavi NO FILE (o file missing)....

Facci sapere come va il computer d'ora in avanti...


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Si si ho visto, ha fatto cio che non faceva hijack!

Ok per ora credo che abbiamo finito, speriamo vada bene!

Dirvi grazie è veramente riduttivo...siete grandi grandi grandi!!!!

Ok, speriamo bene....tengo la discussione aperta così ci confermi se abbiamo veramente risolto .... facci sapere.


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ciao, allora ho appena acceso il pc, ho provato ad aprire Explorer ma si è bloccato, e stessa cosa è successa aprendo Chrome...

Si è bloccato con un messaggio di errore?
Schermata bianca e basta?

Ragazzi è lento ancora, ma tanto, non riesco ad aprire ccleaner e me lo trovo in avvio nella barra in basso a destra, c'è scritto monitoraggio di ccleaner attivo.

explorer si, chrome schermo bianco e poi quella finestrella con la faccia strana tipo quando si blocca lo script. CCleaner si è aperto adesso, tre volte perchè ho provato diverse volte cliccandoci sopra....

Ho tolto dall'avvio il monitoraggio di ccleaner, volevo togliere skype dall'avvio di Explorer ma mi da errore...

Strano, ieri andava abbastanza bene addirittura col collegamento da remoto...
Per ccleaner basta, quando ti si aprirà, andare nelle impostazioni e levare la spunta di avvio automatico.

******

Non mi dai il tempo di chiederti le cose, che già rispondi!!! :D

Che errore ti da skype?

Provo a riavviare...

Mi dice Disattivazione voce in esecuzione non riuscita: accesso negato
Si lo so ho scritto diversi post uno dopo l'altro per aggiornare in tempo reale! =)

Facci sapere!!!

Sei una tenace, o la vinci o la vinci!!! :D
Brava!!!

Ho riavviato, dalla scritta acer fino a che non mi chiede la password è passato circa un minuto, un altro minuto ci è voluto per accedere al desktop, dove però ho dovuto ulteriormente attendere per cliccare sulle icone. Clicco Chrome e mi va in crash da solo, esce la finestra ma sparisce poi da sola. Ccleaner sempre a vapore, clicco e si apre dopo un pò.

Fra poco questo pc diventa alla persiana...sapete che significa??

IO non lo so!!! :D

Questa lentezza, da un giorno all'altro mi sembra davvero strana...

Prova ad avviare il pc in modalità provvisoria e vedi come si comporta.

Significa "Intrara de sa porta e bessiri de sa fentana!" ossia entra dalla porta ed esce dalla finestra perchè lo faccio volare!!!

Son sicura che in modalità provvisoria sarà un bijoux come fa sempre!!!! Anche io non capisco era perfetto...l'ho provato questo pomeriggio e poi l'ho spento, l'ho riacceso ora per verificare com'era ed ecco qui...

Allora vuol dire che ci sono servizi che lo inchiodano...
La meglio cosa da fare è:

Start-> msconfig -> Servizi
Spunta "Nascondi servizi dello zio"
e Poi togliere la spuanta a tutti quelli rimasti per disabilitarli, tranne ovviamente quello dell'antivirus.

*****
Edit

Aspetta a farlo volare, vengo io sotto la finestra :P

Ma son tantissimi devo togliere la spunta a tutti??? Hanno tanti nomi strani!

MA io lo faccio volare lontano puoi aspettare li! Ahahahah!

Sì sì...
Vai tranquilla, se c'è qualcosa che non funziona, poi si riattivano.

E' solo una prova, perché sicuramente c'è qualche servizio che manda in bomba il pc.
Visto che infezioni, non ce ne sono, è stato ripulito diverse volte.
Programmi all'avvio se non ricordo male ce ne sono 3 o 4, antivirus compresso.

Ok... Mi preparooooooo!!! :D

Ma in modalità provvisoria? O normale?

Ah tra l'altro ccleaner è rimasto in avvio lo stesso anche se l'avevo tolto!!

Anche dalla modalità normale...

Si vede che è affezionato al tuo avvio :P

Ok fatto come hai detto, riavviato ma sostanzialmente non è cambiato granchè...chrome sempre in crash.... e ccleaner sempre li in avvio!!! AAAAAAAAAAAARGHHHHHH

TRa l'altro la temperatura del pc è alta...e non sta nemmeno caricando...

Vuoi rimandarmi il collegamento remoto?
Questo pc, comincia a farmi arrabbiare


Edit:
La ventola la senti soffiare forte?
Senti uscire l'aria?

Perché ci sta sia completamente ostruita la fuoriuscita dell'aria calda, surriscaldando il processore e per proteggerlo il sistema la manda in stand by, rallentando tutto...

Solo che se l'avvi in modalità provvisoria, dovrebbe andare lento lo stesso...

LA ventola non è tappata ma non la sento. Il pc ce l'ho inclinato e sotto aria ne passa parecchio ma ora è ferma...

Potrebbe essere proprio un problema di temperature...se la ventola si è inceppata o non funziona più o non fa il suo dovere è un casino perchè la temperatura si innalza ovunque...

Un pc surriscaldato ha proprio il comportamento che descrivi...parte normale ma dopo poco va in panciolle perchè si surriscalda....dato che abbiamo scansionato con qualunque cosa conosciuta direi che il problema potrebbe essere proprio questo.

Per capirlo andiamo per esclusione....quando è caldo o rallenta, riavvia ed entra subito nel BIOS, quindi recati nella sezione PC HEALTH o comunque dove puoi vedere temperature di CPU, scheda madre e rotazione delle ventole...

Facci sapere le temperature che leggi in quel momento di crisi e se le ventole presenti sono tutte abilitate...se non lo sono abilitale tu, salva e riavvia.


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>

Ciao ragazzi, non ho fatto a tempo a fare questo ultimo passaggio Raven, ho restituito il pc al legittimo proprietario, vediamo come va ora che è fuori dal wifi, lui lo usa con la chiavetta....

Vi farò sapere!

Gracias!

Perchè non fai iscrivere il tuo amico/amica al forum ? 

-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>