stavo navigando con firefox quando ad 1 improvviso si e impalato... ho notato che tt le operazioni erano Drammasticamente lente!

ci mette d+ ad aprire task / non mi apre messenger / ci mette 1 casino ad aprire firefox e company!

ho riavviato ma niente... che abbia preso 1 virus? ma mi sembra strano....

cmq ecco 1 log di hjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.52.50, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MSN Messenger\usnsvc.exe
D:\Program Files\Mirc\mirc.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\Sygate\SPF\smc.exe
D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 87.252.3.167 L2authd.lineage2.com
O1 - Hosts: 87.252.3.167 L2testauthd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programmi\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O5 "LPT1:" /M "Stylus C46"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copia 1)" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBEC2032-CB1A-45BA-9B17-99F728DC1EEF}: NameServer = 62.149.128.4 62.149.132.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8142 bytes

permetto che nn sn esperto del forum... se qualcuno sa dirmi che fare.. intanto provo 1 scansione... la cosa strana cmq e che apparte l'accensione del pc i processi nn sn al 100%..

risolto._. ho fatto 1 scan online di panda di cui ho eliminato 2 virus ma nn credo che cambiava qualcosa

poi su msconfig ho trovato 1 file sospetto... dumprep -0 k .-. l'ho tolto e boom!^^ che meraviglia aprire tutto in 1 istanteeeeeeeeeeee!!! beneeee

Purtroppo non basta solo una scansione online per essere sicuri di aver risolto il problema quindi ti consiglio vivamente di cliccare qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) segui le istruzioni e fai tutte le scansioni richieste e allega qui (leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per capire come) tutti i log relativi :D

Però fino che tu non MODIFICHERAI il tuo primo post (dove hai allegato il log di HJT) in modo descritto dalle regole di sezione (linkate poco più sopra) nessuno potrà darti assistenza:cool:

Ti aspettiamo!

Stesso identico problema anche io! il problema è che io non trovo questo file puoi dirmi esattamente come raggiungerlo?

Stesso identico problema anche io! il problema è che io non trovo questo file puoi dirmi esattamente come raggiungerlo?

Comincia con usare Spybot,almeno vedi se riesce a trovare qualche cosa di negativo,poi magari se il problema persiste cambia soluzione.

Niente risolto con spybot purtroppo...

fai una scan con cclenaer; forse sono solo fle temporanei

Già fatto niente neanche li

scan con gmer

Nessuna voce in rosso ma molte in nero su rootkit

Ragazzi chi ha questo problema deve seguire per prima cosa queste cose, grazie!

cliccare qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) segui le istruzioni e fai tutte le scansioni richieste e allega qui (leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per capire come) tutti i log relativi :D

Ho eseguito scansioni con tutti gli anticosi in quella guida ma il problema persiste aiuttemi plz sto impazzendo :muro:

Se hai letto e fatto ciò che ti ho detto e ciò che è scritto nella guida avrai sicuramente capito che devono essere allegati i log di tutte le scansioni, compreso quello di HJT altrimenti non ti potremo dare una mano.

Ok allora ecco i vari logs:

Hjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20.05.35, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\LogiShrd\Bluetooth\LBTServ.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WiFiConnector\NintendoWFCReg.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\runonce.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Massimo\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Esegui il programma di registrazione della chiave USB Wi-Fi Nintendo.lnk = C:\Programmi\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - c:\programmi\file comuni\logishrd\bluetooth\LBTWlgn.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\DAP\SPEEDB~1\VideoAcceleratorEngine.exe



A-Squared Free:
a-squared Free - Version 3.0
Last update: 11/12/2007 19.00.54

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 11/12/2007 19.56.04

C:\Documents and Settings\Massimo\Dati applicazioni\Mozilla\Firefox\Profiles\qbva4gyb.default\cookies.txt:28 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Massimo\Dati applicazioni\Mozilla\Firefox\Profiles\qbva4gyb.default\cookies.txt:29 rilevati: Trace.TrackingCookie

Scansionati

Files: 20397
Tracce: 342514
Cookies: 49
Processi: 52

Rilevato

Files: 0
Tracce: 0
Cookies: 2
Processi: 0
Chiavi registro: 0

Fine scansione: 11/12/2007 20.03.49
Tempo scansione: 0.07.45

Il log di ad aware non l'ho postato perchè estremamente lungo ma non ha rilevato nulla di dannoso per il pc

ogfile of HijackThis v1.99.1

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

poi, rilancia Hthis e fixa queste voci::

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: LBTWIZ.EXE –silent

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

fai analizzare questo exe su VIRUS TOTAL: clicca qui per VIRUSTOTAL (http://www.virustotal.com/it/)

C:\WINDOWS\system32\[B]runonce.exe

allega il Report che verrà rilasciato

Ok fatto tutto ma il problema persiste, HTHIS non ha rivelato nulla.

Ecco il log di Virustotal:

sembra pulito ma non ci metterei la firma; fai una scan con bitdefender online

Scan del system32 compiuto con bitdefender online e nessun virus trovato

P.S. Ecco l'errore che mi da MSN (e solo msn) all'avvio (gli altri prog ci mettono solo parecchio ad avviarsi)

http://img172.imageshack.us/img172/6766/erroremsnin7.jpg

P.S. Ecco l'errore che mi da MSN
Scarica ed installa ed esegui: MSN REPAIR: clicca qui per il download (http://www.valentinomarangi.com/click/click.php?id=3)
serve a riparare e correggere i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso.

Niente da fare purtroppo l'errore di msn è comparso proprio nel momento in cui mi si è rallentato il pc... e msn repair non riesce a riparare cmq ora il problema principale rimane ripristinare la velocità del pc

Mi metto anche io in coda, dev'essere di moda in questo periodo. :D
Il mio problema però è un po' diverso: NON ho una lentezza generale del pc, ma solamente nell'apertura dei programmi. Ad esempio, per aprire un file di testo in txt con Blocco Note ci mette circa 10 secondi (non scherzo, giuro), ma una volta aperto il programma non risente della lentezza ma va benissimo.
Comunque, ho già eseguito, nell'ordine:
- Scansione virus con Nod32, nessun virus trovato.
- Scansione malware con A-Squared, trovati molti spyware, eliminati tutti.
- Scansione profonda con CCleaner come da manifesto di sezione.
- Tolti gli ADS con HJT.
- Scandisk di Windows, nessun errore rilevato.
Al che come immaginate sono un attimo bloccato, arrivo a pensare che magari il problema sia hardware e non software. Intanto ecco il log di HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.11.34, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\a-squared Anti-Malware\a2guard.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S80.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmi\K-Lite Codec Pack\Real\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programmi\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193331771875
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B93C80C4-FEAE-4C97-92E8-72DF27BF9856}: NameServer = 195.130.224.18,195.130.225.129
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6413 bytes


E quello di Totalscan, che ha rilevato un virus ed un adware (che non capisco come mai con tutte le scansioni effettuate siano ancora lì), ma non sembrano molto gravi:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-12-12 20:09:58
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Sistema Antivirus NOD32 2.70 2.70 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\windows\temp\$_2341233.tmp
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\windows\temp\$_2341234.tmp
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\programmi\file comuni\microsoft shared\web folders\ibm00001.dll
00521906 Adware/PodCastBarMini Adware No 1 Yes No C:\WINDOWS\system32\PodcastBarWeb.dll
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================


Sono nelle vostre mani :help:

Il problema allora è lo stesso shenlong anche io dopo aver aperto il programma funziona, alla chiusura però per riaprirlo ci rivuole del tempo.

Shenlong intanto fai questo:

http://www.hwupgrade.it/forum/showpost.php?p=20080754&postcount=46

P.S. Un test dell'hard disk lo avete fatto?

Io l'ho fatto lo scandisk e la deframmentazzione l'ho fatta pochi giorni fa ma il problema rimane sto veramente esaurendo le possibilità O_O

Io mi riferisco ai test di HDTune o Seatools o HDUTIL.

Ok ho fatto un test dell'hard disk con HDTune ed ecco il risultato:

http://img171.imageshack.us/img171/3804/hdtunebenchmarkst320082fe5.png

Facendo uno scan sulla struttura è risultato tutto Ok

Visto che hai un seagate fai anche una scansione con Seatools per dos.

Ho provato con seatools per windows poichè mi trovavo impossibilitato ad usare quello per DOS e il Test è RIUSCITO. A quanto pare l'hard disk è in ottima forma O.o

Shenlong intanto fai questo:
http://www.hwupgrade.it/forum/showpost.php?p=20080754&postcount=46
Fatto ora, con ottimi risultati, dato che il problema è RISOLTO!
Grazie un milione :sofico:
Posto comunque il report di SDFix per interesse degli altri:


SDFix: Version 1.118

Run by Administrator on 12/12/2007 at 23.09

Microsoft Windows XP [Versione 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
NtmlSvc

Path:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.dll - Deleted
C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00002.dll - Deleted
C:\WINDOWS\system32\Image.bmp - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 23:13:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8ca6e930
"s2"=dword:8e80bf93
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programmi\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7a,c8,56,1c,fd,2a,1b,11,e1,76,69,66,02,d8,11,1a,1d,52,8e,ee,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,db,1b,eb,a2,6d,b9,be,dd,28,87,60,f3,8a,66,ab,2b,..
"khjeh"=hex:c9,1f,94,41,f2,07,a2,9f,af,28,dd,19,5a,30,5e,09,99,4d,f9,60,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,66,1f,ae,b3,28,76,8a,6d,15,cc,95,e2,6f,ed,24,e2,7e,3c,98,0e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programmi\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7a,c8,56,1c,fd,2a,1b,11,e1,76,69,66,02,d8,11,1a,1d,52,8e,ee,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,db,1b,eb,a2,6d,b9,be,dd,28,87,60,f3,8a,66,ab,2b,..
"khjeh"=hex:c9,1f,94,41,f2,07,a2,9f,af,28,dd,19,5a,30,5e,09,99,4d,f9,60,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:88,66,1f,ae,b3,28,76,8a,6d,15,cc,95,e2,6f,ed,24,e2,7e,3c,98,0e,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd1w\2]
"5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\Registered"

scanning hidden files ...

C:\Documents and Settings\Michele\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{F9DC5390-6B3C-3731-7CCA-28F41D22A13F}\01\11-{F9DC5390-6B3C-3731-7CCA-28F41D22A13F}-v1-{B41047A8-1E01-45A0-A49F-D4667E524417}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Michele\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{F9DC5390-6B3C-3731-7CCA-28F41D22A13F}\14\12-{2A43AEF1-5241-4948-8E21-D3E30D21A174}-v14-{B41047A8-1E01-45A0-A49F-D4667E524417}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 37704 bytes hidden from API
C:\Documents and Settings\Michele\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{F9DC5390-6B3C-3731-7CCA-28F41D22A13F}\14\12-{2A43AEF1-5241-4948-8E21-D3E30D21A174}-v14-{B41047A8-1E01-45A0-A49F-D4667E524417}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4200 bytes hidden from API
C:\Documents and Settings\Michele\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{F9DC5390-6B3C-3731-7CCA-28F41D22A13F}\15\13-{2A43AEF1-5241-4948-8E21-D3E30D21A174}-v15-{B41047A8-1E01-45A0-A49F-D4667E524417}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 74118 bytes hidden from API
C:\Documents and Settings\Michele\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{F9DC5390-6B3C-3731-7CCA-28F41D22A13F}\15\13-{2A43AEF1-5241-4948-8E21-D3E30D21A174}-v15-{B41047A8-1E01-45A0-A49F-D4667E524417}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8224 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 5


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\MSN Messenger\\msncall.exe"="C:\\Programmi\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"="C:\\Programmi\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programmi\\MSN Messenger\\livecall.exe"="C:\\Programmi\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programmi\\uTorrent\\utorrent.exe"="C:\\Programmi\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Programmi\\Winamp Remote\\bin\\Orb.exe"="C:\\Programmi\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Programmi\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Programmi\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Programmi\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Programmi\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Programmi\\PPMate\\ppmate.exe"="C:\\Programmi\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Programmi\\PPMate\\ppamnet.exe"="C:\\Programmi\\PPMate\\ppamnet.exe:*:Enabled:PPMate"
"C:\\Programmi\\PPMate\\ppmnet.exe"="C:\\Programmi\\PPMate\\ppmnet.exe:*:Enabled:PPMate"
"C:\\PROGRA~1\\boba\\boba2\\PODCAS~1.EXE"="C:\\PROGRA~1\\boba\\boba2\\PODCAS~1.EXE:*:Enabled:Share Streaming"
"C:\\Programmi\\boba\\boba2\\PodcastBar.exe"="C:\\Programmi\\boba\\boba2\\PodcastBar.exe:*:Enabled:Share Streaming"
"C:\\Programmi\\Skype\\Phone\\Skype.exe"="C:\\Programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programmi\\PPMate\\PPMate\\ppmate.exe"="C:\\Programmi\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Programmi\\uusee\\UUSeePlayer.exe"="C:\\Programmi\\uusee\\UUSeePlayer.exe:*:Enabled:UUSEE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\MSN Messenger\\msncall.exe"="C:\\Programmi\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"="C:\\Programmi\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programmi\\MSN Messenger\\livecall.exe"="C:\\Programmi\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 19 Aug 2004 1,667,584 ..SH. --- "C:\Programmi\Messenger\msmsgs.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Programmi\Outlook Express\msimn.exe"
Sun 28 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 2 Jul 2007 260 ...H. --- "C:\Programmi\IDM COMPUTER SOLUTIONS\ULTRAEDIT-32\uedit32.reg"
Tue 6 Nov 2007 3,633 ...HR --- "C:\Documents and Settings\Michele\Dati applicazioni\SecuROM\UserData\securom_v7_01.bak"

Finished!

Grazie ancora, saluti a tutti, sperando che il problema non ritorni! :ciapet:

Ora provo anche io con il metodo di shenlong sperando che riesca a risolvere anche io vi farò sapere... (pregate per me XD)

PS:

E Andiamo!!!!!! si è riparato anche a me! Non posto il log poichè è enorme ma il problema era lo stesso di schenlong ^^ grazie a tutti per il vostro grande aiuto!

Shenlong, aspetta prima di gioire perchè ci sono ancora altre cose da rimuovere. Dammi un attimo che ti faccio sapere.

cusate se nn ho + postato! :( ero indaffarato nel sbavare per il nuovo pc.. :sofico: cmq no ness problema risolti quei 30 40 minuti + tardi togliendo il file msconfig dumprep 0 -k :D

potete quindi chiudere :)

Shenlong scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\WINDOWS\system32\PodcastBarWeb.dll

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

Poi scarica anche gmer (http://www.gmer.net/gmer.zip) e fai uno scan. Riporta solo eventuali righe in rosso.

Visto che ci siamo fai anche uno scan con PrevxCSI (http://pxnow.prevx.com/zeroL/PREVXCSIFREE.EXE). Allega anche di questo un log.

Niente da fare purtroppo l'errore di msn è comparso proprio nel momento in cui mi si è rallentato il pc... e msn repair non riesce a riparare cmq ora il problema principale rimane ripristinare la velocità del pc
Intanto direi di:

eseguire uno SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia

e di eseguire un DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia

Nel frattempo, mi ripasso l'intera discussione e ricontrollo i diversi log che hai pubblicato.

mi e risuccesso... dopo aver installato 1 aggiornamento :eek: nn capisco :cry:

va beh intanto leggo.. il problema e che sl fosse la lentezza nel aprire le cose ma in questo caso msn nn s avvia e devo usa messengerFX

Mi metto anche io in coda, dev'essere di moda in questo periodo. :D
Il mio problema però è un po' diverso: NON ho una lentezza generale del pc, ma solamente nell'apertura dei programmi. Ad esempio, per aprire un file di testo in txt con Blocco Note ci mette circa 10 secondi (non scherzo, giuro)

e uguale allora..(1 volta aperto 1 readme) si impalla per quei 4 o 5 sec

infatti 1 volta aperto 1 programma la lentezza nn la sento.. e soltanto quei momenti che avvio 1 applicazione.. sl che cmq ora nn posso fare molto xke c sta mio frat sul 2 pc quindi provero stasera eventualmente.

@shenlong7777

ora che ci penso anche io ho avuto 1 problema su quel file IMB che mi segnalava come virus su panda! beh grazie d tutto ora che ho tempo vado in mod provvisoria e faccio tutto..

eliminati.. cosi sembrerebbe!^^


SDFix: Version 1.118

Run by Utente on 14/12/2007 at 22.46

Microsoft Windows XP [Versione 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
NtmlSvc

Path:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.dll - Deleted
C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00002.dll - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 22:54:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="D:\Programmi\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:f8,47,12,1e,14,da,13,33,8d,8c,d7,33,b0,05,a2,62,f0,27,22,2a,a2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programmi\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:19,30,50,85,20,43,ad,c3,9d,e0,df,56,37,db,2f,bb,3e,be,c3,23,d2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,a6,a4,bd,c2,0c,2a,a8,fd,d6,fe,41,13,3b,7f,2a,cb,..
"khjeh"=hex:91,78,7f,95,77,96,f9,4d,58,d4,72,78,56,d2,4b,f1,a7,a3,d0,ff,b8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3b,08,da,62,bd,1f,12,7f,0c,f2,7c,dd,bf,c4,e9,6d,4d,e6,3b,a8,53,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="D:\Programmi\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:0e,08,22,26,23,24,7e,d8,f8,74,c6,d5,3b,46,c3,82,16,66,c2,5e,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programmi\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:19,30,50,85,20,43,ad,c3,9d,e0,df,56,37,db,2f,bb,3e,be,c3,23,d2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,a6,a4,bd,c2,0c,2a,a8,fd,d6,fe,41,13,3b,7f,2a,cb,..
"khjeh"=hex:91,78,7f,95,77,96,f9,4d,58,d4,72,78,56,d2,4b,f1,a7,a3,d0,ff,b8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e9,bc,c2,f1,6e,f4,73,3b,bf,3a,14,a6,7f,bd,cb,63,d1,8d,c2,e5,af,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="D:\Programmi\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:e6,ef,20,b0,1a,53,31,16,77,ed,6f,3e,be,70,b1,ee,dd,28,61,1a,91,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programmi\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:19,30,50,85,20,43,ad,c3,9d,e0,df,56,37,db,2f,bb,3e,be,c3,23,d2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,a6,a4,bd,c2,0c,2a,a8,fd,d6,fe,41,13,3b,7f,2a,cb,..
"khjeh"=hex:91,78,7f,95,77,96,f9,4d,58,d4,72,78,56,d2,4b,f1,a7,a3,d0,ff,b8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ba,67,a2,9e,25,62,cd,20,cb,62,ea,4b,79,47,13,52,65,1a,02,81,11,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:3a9f88f5
"s2"=dword:2c7bc0e3
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="D:\Programmi\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:f8,47,12,1e,14,da,13,33,8d,8c,d7,33,b0,05,a2,62,f0,27,22,2a,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programmi\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:19,30,50,85,20,43,ad,c3,9d,e0,df,56,37,db,2f,bb,3e,be,c3,23,d2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,a6,a4,bd,c2,0c,2a,a8,fd,d6,fe,41,13,3b,7f,2a,cb,..
"khjeh"=hex:91,78,7f,95,77,96,f9,4d,58,d4,72,78,56,d2,4b,f1,a7,a3,d0,ff,b8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3b,08,da,62,bd,1f,12,7f,0c,f2,7c,dd,bf,c4,e9,6d,4d,e6,3b,a8,53,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{B3833390-69B4-5A6E-A4E2-9F88C1252FC1}\01\34-{B3833390-69B4-5A6E-A4E2-9F88C1252FC1}-v1-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v34-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{B3833390-69B4-5A6E-A4E2-9F88C1252FC1}\35\35-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v35-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v35-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1506 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{B3833390-69B4-5A6E-A4E2-9F88C1252FC1}\35\35-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v35-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v35-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 160 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{B3833390-69B4-5A6E-A4E2-9F88C1252FC1}\36\36-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v36-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v36-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1308 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{B3833390-69B4-5A6E-A4E2-9F88C1252FC1}\36\36-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v36-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v36-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{54E0AF0E-0D1E-42AF-F0D6-8FDEBDF5474B}\01\37-{54E0AF0E-0D1E-42AF-F0D6-8FDEBDF5474B}-v1-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v37-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{54E0AF0E-0D1E-42AF-F0D6-8FDEBDF5474B}\39\39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 279912 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{54E0AF0E-0D1E-42AF-F0D6-8FDEBDF5474B}\39\39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 19812 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{54E0AF0E-0D1E-42AF-F0D6-8FDEBDF5474B}\39\39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 1434 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{54E0AF0E-0D1E-42AF-F0D6-8FDEBDF5474B}\39\39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v39-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 31024 bytes hidden from API
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{1EF6CA29-020A-0060-FECC-C30CAF56C73E}\01\33-{1EF6CA29-020A-0060-FECC-C30CAF56C73E}-v1-{B4BBFC7D-4ECD-46A5-A4F2-B6D7772C7CF6}-v33-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 11


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programmi\\Emule\\emule.exe"="D:\\Programmi\\Emule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\Mirc\\mirc.exe"="D:\\Program Files\\Mirc\\mirc.exe:*:Enabled:mIRC"
"D:\\Programmi\\BitComet\\BitComet.exe"="D:\\Programmi\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Documents and Settings\\Utente\\Desktop\\aoe2\\age2_x1.exe"="C:\\Documents and Settings\\Utente\\Desktop\\aoe2\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\Documents and Settings\\Utente\\Desktop\\aoe2\\empires2.exe"="C:\\Documents and Settings\\Utente\\Desktop\\aoe2\\empires2.exe:*:Enabled:Age of Empires II"
"C:\\Documents and Settings\\Utente\\Desktop\\MSN BackUp\\1\\MSNBackup.exe"="C:\\Documents and Settings\\Utente\\Desktop\\MSN BackUp\\1\\MSNBackup.exe:*:Enabled:18 July 2005"
"C:\\Programmi\\YUGIOHPC\\joey_pc.exe"="C:\\Programmi\\YUGIOHPC\\joey_pc.exe:*:Enabled:joey_pc"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Server di Microsoft DirectPlay8"
"C:\\Documents and Settings\\Utente\\Desktop\\MSN BackUp\\MSNBackup.exe"="C:\\Documents and Settings\\Utente\\Desktop\\MSN BackUp\\MSNBackup.exe:*:Enabled:18 July 2005"
"C:\\Programmi\\MSN Messenger\\msncall.exe"="C:\\Programmi\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Documents and Settings\\Utente\\Desktop\\mtm2\\Monster.EXE"="C:\\Documents and Settings\\Utente\\Desktop\\mtm2\\Monster.EXE:*:Enabled:Microsoft(R) Monster Truck Madness(TM) 2"
"D:\\Programmi\\Infogrames\\Grand Prix 4\\GP4.exe"="D:\\Programmi\\Infogrames\\Grand Prix 4\\GP4.exe:*:Enabled:GP4"
"D:\\Programmi\\FlashFXP\\flashfxp.exe"="D:\\Programmi\\FlashFXP\\flashfxp.exe:*:Enabled:FlashFXP"
"D:\\Program Files\\Emulatori e Roms\\Snes\\Emulatori\\zsnesw.exe"="D:\\Program Files\\Emulatori e Roms\\Snes\\Emulatori\\zsnesw.exe:*:Enabled:zsnesw"
"C:\\Documents and Settings\\Utente\\Desktop\\Snes9K.exe"="C:\\Documents and Settings\\Utente\\Desktop\\Snes9K.exe:*:Enabled:Snes9K"
"D:\\Program Files\\Emulatori e Roms\\Snes\\Emulatori\\snes9k_0.09z\\Snes9K.exe"="D:\\Program Files\\Emulatori e Roms\\Snes\\Emulatori\\snes9k_0.09z\\Snes9K.exe:*:Enabled:Snes9K"
"C:\\Documents and Settings\\Utente\\Desktop\\WoW-enGB-Installer-downloader.exe"="C:\\Documents and Settings\\Utente\\Desktop\\WoW-enGB-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programmi\\iTunes\\iTunes.exe"="C:\\Programmi\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"="C:\\Programmi\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programmi\\MSN Messenger\\livecall.exe"="C:\\Programmi\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\All Users\\Dati applicazioni\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Dati applicazioni\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\\programmi\\Skype\\Phone\\Skype.exe"="C:\\programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programmi\\Bonjour\\mDNSResponder.exe"="C:\\Programmi\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Programmi\\uTorrent\\utorrent.exe"="D:\\Programmi\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Programmi\\SCi\\Carmageddon TDR2000\\TDR2000.exe"="C:\\Programmi\\SCi\\Carmageddon TDR2000\\TDR2000.exe:*:Enabled:TDR 2000"
"C:\\Programmi\\Bid For Power\\bfp.exe"="C:\\Programmi\\Bid For Power\\bfp.exe:*:Enabled:bfp"
"C:\\Documents and Settings\\Utente\\Desktop\\Bot Trema\\mirc.exe"="C:\\Documents and Settings\\Utente\\Desktop\\Bot Trema\\mirc.exe:*:Enabled:mIRC"
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"="C:\\Programmi\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"D:\\Program Files\\Programmi Utili\\Veoh\\VeohClient.exe"="D:\\Program Files\\Programmi Utili\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\MSN Messenger\\msncall.exe"="C:\\Programmi\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"="C:\\Programmi\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programmi\\MSN Messenger\\livecall.exe"="C:\\Programmi\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 1 Aug 2007 56 ..SHR --- "C:\WINDOWS\system32\1541089CE9.sys"
Wed 1 Aug 2007 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 26 Aug 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 5 Dec 2006 421,888 A..H. --- "C:\Programmi\Softwin\BitDefender8\Quarantine\bdmcon.exe"
Tue 5 Dec 2006 8,192 A..H. --- "C:\Programmi\Softwin\BitDefender8\Quarantine\bdnagent.exe"
Tue 5 Dec 2006 13,824 A..H. --- "C:\Programmi\Softwin\BitDefender8\Quarantine\wscntfy.exe"
Sat 5 May 2007 444 ...HR --- "C:\Documents and Settings\All Users\Dati applicazioni\SecuROM\UserData\securom_v7_01G.bak"
Sun 14 Jan 2007 444 ...HR --- "C:\Documents and Settings\Utente\Dati applicazioni\SecuROM\UserData\securom_v7_01.bak"
Sat 26 Aug 2006 4,348 ...H. --- "C:\Documents and Settings\Utente\Documenti\Musica\Backup licenza\drmv1key.bak"
Mon 28 Aug 2006 20 A..H. --- "C:\Documents and Settings\Utente\Documenti\Musica\Backup licenza\drmv1lic.bak"
Thu 3 Aug 2006 312 A.SH. --- "C:\Documents and Settings\Utente\Documenti\Musica\Backup licenza\drmv2key.bak"
Sat 26 Aug 2006 4,348 ...H. --- "C:\Documents and Settings\Utente\Documenti\Musica\Backup licenza\2\drmv1key.bak"
Mon 9 Oct 2006 20 A..H. --- "C:\Documents and Settings\Utente\Documenti\Musica\Backup licenza\2\drmv1lic.bak"
Thu 3 Aug 2006 312 A.SH. --- "C:\Documents and Settings\Utente\Documenti\Musica\Backup licenza\2\drmv2key.bak"

Finished!


il pc funziona perfetto e come gia saprete ero infetto sl da sto coso.. il problema xo e 1 altro

era gia successo che con panda online mi aveva disinfettato il pc xo ora e veramente disinfettato?

ho eseguito il programma nella modalità provvisoria ma senza disabilitare il riprisitno... ma nn dovrebbe cambiare vero? infondo nn ci stava scritto nella miniguida :p

agg. ore: 23.35

ho riavviato il pc e nn e riapparso! che gran programma! lentino si ma ha fatto 1 grande lavoro!

raga oggi era riapparso... ero andato su 1 sito comune "narutolegend" la 1 volta era stato 1 altro sito ho cliccato su 1 video megaupload e ho visto che si stava impalando firefox e il sistema.. ed e diventato nuovamente lento ad accedere i programmi

però ce da notare che la 1 volta che ho riavviato il virus NN C'ERA

e riapparso la 2 volta (e nn subito) quando ore indietro avevo eliminato il programma contenente backup e tutto...

sarà che avevo il ripristino configurazione di sistema monitorato?

cmq ora ho rifatto.. sempre in Modalità provvisoria DISATTIVANDO il ripristino configurazione di sistema!

ora e a posto...

e sarebbe il colmo se tornasse! :cry:

a voi e ritornato?

edit 16.14.. ho dovuto risistemare... e possibile?? ALLORA SONO CERTI SITI INFETTI! cioé 2 volte su 2 naruto legend e mi si piglia il virus... nn e 1 caso...

Innanzitutto salve a tutti... Io qua sono nuovo...
Ho un problema a mio parere un pò grave...
Il mio pc, improvvisamente, è diventato lentissimo (SEMPRE: in apertura, chiusura, browser, programmi, tutto!!!). A mio parere senza nessuna causa apparente... Ho fatto tutto quello riportato nella guida all'infezione... RISULTATO: niente di particolare...
Come posso fare? Vi devo allegare qualche log?

Sicuro in una vostra risposta, magari anche tempestiva se ce la fate, perchè con il portatile devo disegnare per scuola, vi ringrazio in anticipo...!

Innanzitutto salve a tutti... Io qua sono nuovo...
Ho un problema a mio parere un pò grave...
Il mio pc, improvvisamente, è diventato lentissimo (SEMPRE: in apertura, chiusura, browser, programmi, tutto!!!). A mio parere senza nessuna causa apparente... Ho fatto tutto quello riportato nella guida all'infezione... RISULTATO: niente di particolare...
Come posso fare? Vi devo allegare qualche log?

Sicuro in una vostra risposta, magari anche tempestiva se ce la fate, perchè con il portatile devo disegnare per scuola, vi ringrazio in anticipo...!

posta tutti i log di tutte le scansioni eseguite....grazie
ciao

posta tutti i log di tutte le scansioni eseguite....grazie
ciao

è da 2 ore che cerco di risponderti... ma qua si sta bloccando tutto ormai... non riesco neanche a inviarti il log... come allegato è troppo grande, e come codice da inserire nel messaggio non me lo invia... carica, carica e poi dice impossibile visualizzare la pagina... come fare???????

è da 2 ore che cerco di risponderti... ma qua si sta bloccando tutto ormai... non riesco neanche a inviarti il log... come allegato è troppo grande, e come codice da inserire nel messaggio non me lo invia... carica, carica e poi dice impossibile visualizzare la pagina... come fare???????

carica i log qui:
http://www.sendmefile.com/

carica i log qui:
http://www.sendmefile.com/


http://www.sendmefile.com/00606367

e uno...

http://www.sendmefile.com/00606367

e uno...

gli altri log?

gli altri log?

e due.... scusa la lentezza ma qua è tutto bloccato...

http://www.sendmefile.com/00606370

e il terzo...

http://www.sendmefile.com/00606388

certo che un po di schifezze ne hai nel pc...stai attento a scaricare i programmi...da dove li scarichi? da emule?
fixa questa voci:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O20 - Winlogon Notify: ufat - ufat57.dll (file missing)

ccleaner lo conosci? fai un po di pulizia con quello

una cosa: gmer ha riportato righe rosse?

hai utilizzato eset ads revealer?fai una pulizia con quello

un altra cosa:
vai in c:\windows\prefetch e cancella tutto il suo contenuto (solo il suo contenuto, nn cancellare la cartella)

certo che un po di schifezze ne hai nel pc...stai attento a scaricare i programmi...da dove li scarichi? da emule?
fixa questa voci:


ccleaner lo conosci? fai un po di pulizia con quello

una cosa: gmer ha riportato righe rosse?

hai utilizzato eset ads revealer?fai una pulizia con quello

un altra cosa:
vai in c:\windows\prefetch e cancella tutto il suo contenuto (solo il suo contenuto, nn cancellare la cartella)

allora... io me ne intendo un po di computer... non sono un asso, ma le cose le so! se sono venuto qua, è perchè non so proprio come venirne fuori!!!!
-ccleaner lo uso da sempre e con costanza...
-gmer non ha riportato scritte in rosso...
-eset ads revealer non è compatibile perchè lui scansiona solo hard disk NTFS, e io ho FAT32 (lo so, dovrei convertirlo... ma non posso per vari motivi...)
-prefetch gia cancellati...

che fare???

ah, comunque... ecco anche l'ultimo...


http://www.sendmefile.com/00606398

ah, e sia la scansione totale con NOD32 e con ANTIVIR SE PREMIUM più varie scansioni totali online con vari antivirus, antispywarer, antimalware... ecc...
non hanno trovato niente...
idem la scansione con spybot...
tutti aggiornati... :mc:

sento però che te hai l'asso nella manica che fa per me... comunque sto preparando il mio hard disk esterno per accogliere tutti i miei documenti, per il SUPERFORMATTONE...:help: