problema col pc:
- sidebar continua a caricare senza conseguenze
- l'apertura dei programmi è diventata estremamente lenta (apre un programma in 5-6 minuti)
...
per risolvere ciò ho fatto partire nod32 e superantispyware senza però avere risultati.
AIUTO!!!!!!! :cry:

Ciao benvenuto nel pronto soccorso di HU.

Fai un check-up veloce così recuperiamo informazioni utili e vediamo se possiamo escudere infezioni visibili.

prima fai pulizia di files inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

poi carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) i log relativi a:


scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
scansione Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

ho eseguito quanto richiesto ... ma, sfortunatamente, nn m è stato trovato niente!

carica lo stesso i log così che wjmat, quando ci sarà, possa dartici un'occhiata;) ;) ;)

ho eseguito quanto richiesto ... ma, sfortunatamente, nn m è stato trovato niente!

Ciao segui passo passo e per intero la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

questo e il log dell'anti-malware

questo e il log dell'anti-malware

la scansione non è completa
i log li aspettiamo tutti insieme ;)

allora.. m sn impegnato il più possibile anke se nn sapevo esattamente quello ke stavo facendo...quindi nn lo il risultato!!!
http://wikisend.com/download/525112/x%20il%20pc.txt

allora.. m sn impegnato il più possibile anke se nn sapevo esattamente quello ke stavo facendo...quindi nn lo il risultato!!!
http://wikisend.com/download/525112/x%20il%20pc.txt

ma che è sto log? è così difficile pubblicare 8 log?
se non hai voglia o tempo esiste una bellissima procedura veloce :)

...
ANTI-MALWARE http://wikisend.com/download/436076/Malwarebytes%20Anti-Malware.txt
A-SQUARED http://wikisend.com/download/908396/A-Squared%20Free%20v3.x.txt
F-SECURE http://wikisend.com/download/945786/F-SECURE.txt
DOCTOR WEB http://wikisend.com/download/875470/doctor%20web.txt
SYSINSPECTOR http://wikisend.com/download/578708/SysInspector-ASUS-090114-1354.xml
HIJACKTHIS http://wikisend.com/download/564384/hijackthis.log
GMER http://wikisend.com/download/801846/gmer.log
PREVX CSI http://wikisend.com/download/470008/prevx%20csi.log
... va bene così?

le scansioni di mbam, asquared e cureit non sono complete
prima di continuare vorremmo vedere i log aggiornati con le scansioni complete

volevo dirvi ke mi è difficile riuscire a compiere azioni concrete sul pc xkè, siccome lentissimo, m fa arrabbiare!!! ..continuare poi dicendo ke nn lo voglio formattare e concludere chiedendo se potete guardare cio ke v ho già mandato senza dovermi far svolgere altre azioni [a parte le essenziali x poterlo aggiustare] ... grazie x tutto quello ke avete gia fatto per me!!! [e x quello ke forse farete]

questo è solo per velocizzarti lo startup


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


Per escludere problemi hardware io farei un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22)

2 problemoni:
1. hijackthis nn m si apre più io skiaccio per aprire e mi dice ke è gia aperto ( è chiuso)
2.tentando di fare il controllo del disco quando scrivo chkdsk c: /f/r e faccio invio m dice "accesso negato.privilegi insufficienti.questa utilità dv essere eseguita tramite un account con privilegi elevati."

sono riuscito a far partire hijackthis http://wikisend.com/download/930714/hijackthis%201.txt

per chkdsk da prompt aprilo così
start - programmi - accessori - tasto dx su prompt dei comandi ed esegui come administratore

sono riuscito a far partire hijackthis http://wikisend.com/download/930714/hijackthis%201.txt

fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

nessun programma verrà rimosso dal pc e nessun programma smetterà di funzionare, semplicemente vengono stoppati dei servizi attualmente in esecuzione che consumano risorse senza scopi.

fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

nessun programma verrà rimosso dal pc e nessun programma smetterà di funzionare, semplicemente vengono stoppati dei servizi attualmente in esecuzione che consumano risorse senza scopi.

fatto... ma nn m comporta nessun cambiamento
ora nel mio pc nn parte più all'avvio nod32 e per i primi 20 minuti è lento poi d colpo inizia ad andare normalmente

carica il nuovo log
se hai fixato voci di troppo vedi nel bigino in firma come ripristinarle

il check del disco l'hai poi fatto?

carica il nuovo log
se hai fixato voci di troppo vedi nel bigino in firma come ripristinarle

il check del disco l'hai poi fatto?

i problemi ke ho dtt li avevo anke prima ma me ne sn accorto adesso..
cmq sto facendo una scansione con nod32 ke male nn fa poi riavvio il pc e mi fa il check del disco ok?

il check del disco nn ha rilevato problemi all' hardware
riaccendendo il pc m è partita al sidebar ma nn va più start e l'icona della connessione segnakla disconnesso, ma sn connesso

come procedo??

manca almeno uno scan antivirus completo
prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine .iso del cd da delle guide linkate qui sotto
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd possibilmente non riscrivibile
imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa

guida e link al rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) -> permette di salvare un log che ci puoi caricare secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)
guida e link al rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

poi se la situazione migliora vediamo come procedere

grazie d tutto... ma ieri in un momento di grande rabbia contro il pc ho deciso d formattarlo.grazie per avermi aiutato!!!!! ciao