trovare malware,spyware e consumo eccesivo di ram

[^Juza^]

Sono stato uno stupido a non ricordare che i file di sistema non uscivano con il semplice "mostra file nascosti" ma aveva una voce apposita
ecco il report con virustotal... da quanto appare... non è riconosciuto come minaccia

speriamo si veda

https://www.virustotal.com/file-scan/re ... 1310544721

[pike]

Visto, e grazie.
Per la terza volta: il log della tua ultima scansione di MBAM... dove è?

[^Juza^]

allora con malware sto facendo la scansione per una seconda volta per essere siciuro e tirare giù il log

intanto allego quello che ha trovato tdsskiller
tdsskiller report.JPG

[^Juza^]

questo è uno dei due log di questi giorni di malwarebytes anti-malware
mbam-log-2011-07-13 (10-32-26).txt

[^Juza^]

scansione precedente
mbam-log-2011-07-12 (00-19-18).txt

[^Juza^]

esito negativo anche per blacklight

Blacklight report.JPG

[pike]

MBAM:

12/07/2011

Tipo di scansione: Scansione veloce
Elementi esaminati: 206968
Tempo impiegato: 23 minuti, 39 secondi

13/07/2011
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 78813
Tempo impiegato: 8 minuti, 39 secondi

Ha esaminato _meno_ cose della veloce e ci ha messo un terzo del tempo. Non è che il log è invertito?

TDSSKiller: SPTD.sys è un pezzo di Daemontools. Tutto ok.

Scarica ed installa HitmanPro: http://www.surfright.nl/en/downloads
● scegli la versione a 32Bit
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza
● clicca su scansione di default (consigliato)
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai caricare su Wikisend e linkare qui.

[^Juza^]

allora deamon ok lo usavo per emulare i drive....
i logo più che invertiti potrebbero invece spiegarsi semplicemente con il fatto che oggi ho stoppato la scansione e corrisponde perche oggi è 13... ero convinto di aver allegato la scansione veloce e completa fatta ieri .... ora ricontrollo

intanto faccio girare quel programmino che hai detto tu

devo però intanto direche il pc gira meglio...meno impuntamenti e un uso della memoria più accettabile rispetto a prima.. cmq proseguo con i test

[^Juza^]

prima di postare il report dell'operazione, che a dire il vero andrebbe a minare alcuni file che non penso di poter cancellare..e altri che invece non sono stati interpellati da non sò quanto tempo, allego uno screen

tutti i file che mi segnala con sospetti sono nella carella del programmaQQ che è una chat in cinese...che mio fratello utilizzò tranquillamente circa due anni fà
hitmanpro report.JPG

[pike]

Mi sa che hai incollato male le robe...
Hitmanpro non realizza un log in formato testuale?

[^Juza^]

scusa mi sono espresso male.... in realtà sono titubante nel lascargli cancellare i due file che rigurdano la patch del genuine che gia avevo in quelle cartelle

prima di dargli l'ok volevo farti vedere la schermata

[^Juza^]

ecco l'out del programma
logsurfright.xml

[pike]

Se hai installato, c'è la quarantena a disposizione per ripristinare i file non malevoli o che desideri mantenere.
Per QQ, non tutte le aziende sicurezza lo ritengono pulito al 100%, essendo un software "compiacente" il governo cinese.
E c'è chi la pensa così

Io avrei svuotato a prescindere il percorso
C:\Documents and Settings\ROBERTO\Dati applicazioni\Tencent\QQ\STemp
Se sono file temp...
fsbl.exe è ovviamente un falso positivo, per il resto penso che molti software di "spurgo" programmi vengano arbitrariamente definiti malware, anche se non lo sono.

[bricoman80]

dove si possono imparare tutte queste cose?chi mi fa un bel corso?

[^Juza^]

credo probabilemte che oltr alla passione e alla voglia di documentarsi...ci ha risposto a tutto cn estrema perizia..vedi tra i tanti pike.. abbia una formazione accademico/professionale che ah seguito un percorso apposito.....sempre coadiuvato da esperienza e voglia di imparare..

[Teobecks]

Tiro su questo non tanto vecchio topic senza aprirne un altro...

Chi mi sa dare una mano?

Codice: Seleziona tutto

ComboFix 11-08-13.02 - matteo 18/08/2011   9.21.40.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.511.197 [GMT 2:00]
Eseguito da: c:\documents and settings\matteo\Desktop\ComboFix.exe
FW: COMODO Firewall Pro *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
 * Creato nuovo punto di ripristino
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Giancarlo\WINDOWS
c:\documents and settings\matteo\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\IsUn0410.exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((((   Files Creati Da 2011-07-18 al 2011-08-18  )))))))))))))))))))))))))))))))))))
.
.
2011-08-12 13:38 . 2011-06-24 14:10	139656	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2011-08-12 13:37 . 2011-07-08 14:02	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2011-07-20 22:54 . 2011-07-20 22:54	1409	----a-w-	c:\windows\QTFont.for
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2004-08-04 11:15	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2001-09-01 05:00	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2007-02-10 10:35	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:30 . 2004-08-20 03:39	916480	----a-w-	c:\windows\system32\wininet.dll
2011-06-23 18:30 . 2004-08-20 03:39	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-06-23 18:30 . 2004-08-20 03:39	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-06-23 12:05 . 2004-08-20 03:26	385024	----a-w-	c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-20 03:39	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-06-18 21:31 . 2011-05-15 10:18	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-20 03:31	1858944	----a-w-	c:\windows\system32\win32k.sys
2007-08-29 09:24 . 2007-08-29 09:23	13416432	----a-w-	c:\programmi\Google_Earth_BZXD.exe
2007-03-13 23:17 . 2007-03-13 23:17	14993976	----a-w-	c:\programmi\GoogleEarthWin_EARX.exe
2011-07-05 17:53 . 2011-05-16 18:04	142296	----a-w-	c:\programmi\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\windows\AuthManagerV3 .exe
c:\windows\OcsCertSynchronizer .exe
</pre>

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46 86696 ----a-w- c:\programmi\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programmi\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-17 39408]
"TomTomHOME.exe"="c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"QuickTime Task"="c:\programmi\K-Lite Codec Pack\QuickTime\qttask.exe" [2007-02-24 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NPSStartup"="" [N/A]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Panda Security URL Filtering"="c:\documents and settings\All Users\Dati applicazioni\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2011-05-17 231592]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Bluetooth Manager.lnk - c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-18 2752512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AuthentIC Manager]
2006-06-16 15:24 1069056 ----a-w- c:\windows\AuthManagerV3.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Certificate Synchronizer]
2006-06-07 16:03 24576 ----a-w- c:\windows\OcsCertSynchronizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
c:\programmi\DAEMON Tools\daemon.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 ----a-w- c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
c:\programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programmi\\File comuni\\Ahead\\Nero Web\\SetupX.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11499:TCP"= 11499:TCP:emule_tcp
"7496:TCP"= 7496:TCP:emule_udp
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/02/2007 13.09.00 646392]
R2 COSIDS_TB;COSIDS_TB;c:\progra~1\COSIDS\BIN\TbMux32.exe [04/11/2010 21.44.00 165376]
R2 OCSCryptolibService;Oberthur Cryptolib Service;c:\windows\OCSCryptolib_Server.exe [04/09/2007 23.08.37 139264]
R2 s7osmcax;s7osmcax;c:\windows\system32\drivers\s7osmcax.sys [16/06/2003 4.33.34 173056]
R2 TomTomHOMEService;TomTomHOMEService;c:\programmi\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16.41.38 92008]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [06/02/2010 11.20.15 135664]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [23/08/2008 12.53.54 8192]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [04/09/2007 23.33.42 24832]
S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [08/10/2004 17.58.00 751104]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [24/06/2010 19.25.05 36608]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [06/02/2010 11.20.15 135664]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [14/03/2007 1.32.10 40832]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-02-06 09:20]
.
2011-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-02-06 09:20]
.
2011-08-18 c:\windows\Tasks\User_Feed_Synchronization-{6EB7843A-AF0A-46F0-A4BE-AED754173CBE}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-08-18 c:\windows\Tasks\User_Feed_Synchronization-{C42AE183-E480-4B38-B2F2-ED700E3D6EBD}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\matteo\Dati applicazioni\Mozilla\Firefox\Profiles\x2lur1xf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.libero.it/
FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?ei=utf-8&fr=panda&type=panda2_0yatb&p=
.
.
------- Associazioni dei file -------
.
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
AddRemove-Puzzle Bobble - D:\Loader.exe
AddRemove-VTWIN - c:\windows\IsUn0410.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-18 09:33
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ab,ea,75,94,40,f5,25,72,5a,c2,ae,0b,04,54,b3,56,65,bf,c0,87,5c,30,cc,
2d,b1,e0,8c,b1,10,0d,db,b5,ed,e4,05,65,5d,7f,16,e7,01,f6,d6,19,53,07,db,47,\
"??"=hex:20,79,22,f6,3e,8c,e1,11,27,68,cb,1d,e7,b6,73,ae
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2011-08-18 09:38:07
ComboFix-quarantined-files.txt 2011-08-18 07:38
.
Pre-Run: 136.624.291.840 byte disponibili
Post-Run: 136.778.584.064 byte disponibili
.
- - End Of File - - 1DAC54408A401042F43759F4EF5E7DE5[/code]

grazie

[pike]

Grazie per aver pubblicato il log, ma non fai domande.
E sei senza antivirus...

[Teobecks]

ero senza antivirus perchè Combofix si bloccava. Avevo Nod32...ho provato a disattivarlo ma continuava a dare problemi quindi lo ho disinstallato.

Fatto girare Combofix senza connessione e poi una volta terminato ho installato temporaneamente AVG.

La domanda è la stessa del primo post...il PC va lento ultimamente (il pc incriminato e un desk che uso poco da quando ho un net con linux).

Dal log (che io non sono minimamente capace di decifrare) si trova qualcosa che non va?

[pike]

Quanto sto per scrivere conterrà critiche e valutazioni oggettive. Niente di personale, anche se ti scriverò che hai fatto una stronzata pazzesca; non potevi saperlo e direi che solo chi non fa, non sbaglia.

Inoltre faro anche delle valutazioni soggetive (come quella su AVG) e saranno tutte mie opinioni... ergo possono essere prese con le molle.
Leggi tutto, rifletti. Se hai domande prima di seguire queste indicazioni, scrivile

La domanda è la stessa del primo post...il PC va lento ultimamente (il pc incriminato e un desk che uso poco da quando ho un net con linux).

Primo errore: facendo un parallelo con la medicina umana, hai dato un antibiotico piuttosto forte e d'impatto quando il problema poteva essere una pigrizia intestinale.
Se lo usi poco (ipotizzo) non può aver preso le pesti bubboniche. Inoltre era abbastanza protetto. Mi domando se fosse "poco manutenuto"... Patch, pulizia disco, deframmentazione, diagnostica varia. Ma ormai siamo in ballo, balliamo.

ero senza antivirus perchè Combofix si bloccava. Avevo Nod32...ho provato a disattivarlo ma continuava a dare problemi quindi lo ho disinstallato.

Tu pensavi che ci fossero problemi. Probabilmente hai avuto la segnalazione che Combofix rilevava Nod32 ancora attivo. Combofix è uno strumento piuttosto valido, ma che è imperfetto e di conseguenza può anche rilevare cose non esatte. Bastava disabilitare il monitor in tempo reale. Poi leggiamo il log.

Fatto girare Combofix senza connessione e poi una volta terminato ho installato temporaneamente AVG.

Pessima idea. Purtroppo è diventato un antivirus pesante e non sempre efficace; tiralo via e rimetti Nod32, per cortesia.

Dal log (che io non sono minimamente capace di decifrare) si trova qualcosa che non va?

Gli unici punti che segnalano "problemi risolti" sono questi...

Codice: Seleziona tutto

((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Giancarlo\WINDOWS
c:\documents and settings\matteo\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\IsUn0410.exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\Thumbs.db

Ma in realtà sembrano avanzi di schifezza. Forse puliti ma non del tutto da Nod32.

Tutto il resto sono tante informazioni, ma in sintesi portano a "avanzi di vecchi programmi", come Panda Security

Codice: Seleziona tutto

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46	86696	----a-w-	c:\programmi\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programmi\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Panda Security URL Filtering"="c:\documents and settings\All Users\Dati applicazioni\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2011-05-17 231592]

TomTom
BlueTooth,
Barra di Google
updater di Google
Nero Suite 7
Sync Suite SonyEriccson

E altri ancora...

Molti di questi programmi caricano porzioni e programmi all'accensione del pc, ma mi domando: servono?
Inoltre: serve realmente comodo? Sei in una rete pubblica? Mi rendo conto che la protezione è sempre utile, ma per come la vedo io 3 strati di armatura antiproiettile su una 500 L

non sono molto sensati...

Veniamo alle indicazioni da dare oltre a quanto scritto sopra.

Una volta che avrai l'antivirus installato (ed aggiornato), scarica MalwareBytes Anti Malware, aggiornalo ed esegui una scansione completa, pulendo quanto ti propone, riavviando se necessario e pubblicando qui il log, possibilmente ALLEGANDOLO.
Mentre attendi che ci dia un'occhiata, vai avanti con le pulizie di primavera...

Una volta fatto questi, analisi (da parte tua) dei programmi inutili sul pc, rimozione e riavvio.

Poi, scarica Autoruns di Microsoft. Attenzione: è un tool che può fare seri danni se mal usato.

Le porzioni che ci interessano sono quelle che terminano come "\run", che elencano i programmi che si avviano automaticamente con il pc. Valutare cosa sono, da dove arrivano, e se tenerle attive oppure no.

Sano giro di Windowsupdate.
Installare tutto quanto viene proposto nei raccomandati, e i certificati di giugno 2011 tra i facoltativi.
Finito Winupdate (più volte, se necessario, con riavvio), scaricare CCleaner.
Tra le opzioni c'è la possibilità di rimuovere i disinstallatori delle patch di Windows, che è quanto ti suggerisco di fare. Al massimo recuperi 5-600mb ma sono della cartella di Windows, il che significa che forse dimagrirà un po'. Il che aiuta il sistema.

Fatto questo, scarica MyDefrag, e fagli fare una deframmentazione System Disk Montly al disco c:
My defrag è lento, terribilmente lento (anche una notte), ma è molto efficace. Se vai di fretta pensa a UltraDefrag, ma è molto meno accurato.

Poi, finisseur veloce: PageDefrag. Faglielo attivare "at next reboot", quindi riavvia.

Concludo dicendo questo: un rallentamento del pc può anche dipendere dalle caratteristiche, o dal fatto che sta tirando le cuoia il disco fisso.
Considera se vi sono elementi importanti all'interno del pc che devi salvare o che non hai mai salvato; nel caso vi siano, una bella copia di tutto ciò che è importante va fatta prima di ogni altra cosa.

[Teobecks]

Hehehe.....ho fatto la caxxata

Onestamente "pensavo di fare bene" e ho agito.

Nod lo ho tolto anche perchè era scaduta la licenza, ho installato AVG (come ho detto) temporaneamente finchè il mio vicino non mi gira la licenza di Nod. Giusto per evitare di connettermi senza anche la minima protezione. Se hai "qualcosa" da consigliarmi di più affidabile nel frattempo attendo

Il fatto che io non uso il pc non vuol dire che questo sia "fermo". è infatti utilizzato regolarmente dai miei genitori quasi tutti i giorni.
La manutenzione è fatta non prorpio con frequenza ma è comunque fatta.
Tanto è vero che prima di provare con Combofix avevo già fatto più volte la dfremmentazione e usato CCleaner, con scarsi risultati se non quasi nulli.

Queste operazioni sono state fatte già qualche tempo fa e più volte.

Detto questo ti ringrazio davvero anche per le critiche.
Di pc (come si poteva facilemente intuire) me ne intendo poco