Rallentamento sospetto

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Rallentamento sospetto

Messaggio da diego166 »

Da ieri il pc sta subendo rallentamenti sensibili, in pratica non si muove piu ninte...
vedete qualcosa di sospetto nel file log di hijackThis?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.19.20, on 15/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programmi\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxTray.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gziface.exe
C:\Documents and Settings\Diego\Documenti\UTILITY\Taskmon\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Diego\IMPOST~1\Temp\_iu14D2N.tmp

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programmi\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WsSVRIEHelper - {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} - C:\Programmi\Media Video\Wondershare\Video Converter Pro\SVRIEPlugin.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Programmi\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [BrowserPlugInHelper] C:\Programmi\Media Video\Wondershare\Video Converter Pro\BrowserPlugInHelper.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CDAServer] C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
O4 - HKLM\..\Run: [BCU] "C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesPreload] C:\Programmi\Samsung\Kies\Kies.exe /preload
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Samsung Network PC Fax.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxTray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Norton Disk Doctor Service (DiskDoctorService) - Symantec Corporation - C:\Program Files\Symantec\Norton Utilities 16\Tools\Disk Doctor\DiskDoctorSrv.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Bitdefender Antivirus Free Edition (gzserv) - Bitdefender - C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Utilities 16 Start Manager Service (NU16StartManagerSvc) - Symantec - C:\Program Files\Symantec\Norton Utilities 16\sMonitor\StartManSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Norton SpeedDisk Service (SpeedDiskService) - Symantec Corporation - C:\Program Files\Symantec\Norton Utilities 16\Tools\SpeedDisk\SpeedDiskSrv.exe

--
End of file - 6946 bytes
Diego.166

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Rallentamento sospetto

Messaggio da System » sab mar 15, 2014 2:23 am


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8700
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Rallentamento sospetto

Messaggio da crazy.cat »

Logfile of Trend Micro HijackThis v2.0.2
Intanto aggiorna hijackthis visto che siamo alla 2.05
C:\DOCUME~1\Diego\IMPOST~1\Temp\_iu14D2N.tmp
Stavi installando qualcosa in quel momento?

Programmi abbastanza inutili in esecuzione automatica.
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe (perché il task manager in esecuzione automatica????)

Usi qualche prodotto google?
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe

Fai analizzare questo file C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe su virustotal.com posta i risultati e poi ne riparliamo.

Di veramente pericoloso non si vede niente.
Fai una scansione con hitmanpro e vedi se trova qualcosa.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Fai analizzare questo file C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe su virustotal.com posta i risultati e poi ne riparliamo.
https://www.virustotal.com/it/file/4644 ... 394922443/

Ho installato diversi prodottigoogle, quello si, comme google earth.
Il taskManager in esecuzione automatica l ho messo io..(mi serve il grafico dell idle processor)
Diego.166

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Con HitMan PRO ecco i risultati...
HitmanPro 3.7.9.212
http://www.hitmanpro.com

Computer name . . . . : MSI
Windows . . . . . . . : 5.1.3.2600.X86/2
User name . . . . . . : MSI\Diego
License . . . . . . . : Trial (27 days left)

Scan date . . . . . . : 2014-03-15 23:39:47
Scan mode . . . . . . : Normal
Scan duration . . . . : 6m 49s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 19

Objects scanned . . . : 640.965
Files scanned . . . . : 43.236
Remnants scanned . . : 101.109 files / 496.620 keys

Miniport ____________________________________________________________________

Primary
DriverObject . . . : 8ACD1840
DriverName . . . . : \Driver\atapi
DriverPath . . . . : atapi.sys
StartIo . . . . . : B7DA3864 atapi.sys+30820
IRP_MJ_SCSI . . . : B7DA5B40 atapi.sys+39744
Solution
DriverObject . . . : 8ACD1840
DriverName . . . . : \Driver\atapi
DriverPath . . . . : atapi.sys
StartIo . . . . . : B7DA3864 atapi.sys+30820
IRP_MJ_SCSI . . . : B7DA2852 atapi.sys+26706

Suspicious files ____________________________________________________________

C1\WINDOWS\system32\wuauserv.dll
Size . . . . . . . : 6.656 bytes
Age . . . . . . . : 657.3 days (2012-05-27 16:29:35)
Entropy . . . . . : 4.5
SHA-256 . . . . . : 97CFB57AD1F30A690D032297019FB3A8A1664896AF0C310AB799C93EA18F98F8
Service . . . . . : wuauserv
Fuzzy . . . . . . : 31.0
The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
Starts automatically as a service during system bootup.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Startup
HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\

C:\WINDOWS\PEV.exe
Size . . . . . . . : 155.136 bytes
Age . . . . . . . : 0.1 days (2014-03-15 20:04:49)
Entropy . . . . . : 8.0
SHA-256 . . . . . : B56A43B98983ECD011A9611150AF2CC9B2BF1F7E055531E1FFA32C1999E39492
Fuzzy . . . . . . : 22.0
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
Program contains PE structure anomalies. This is not typical for most programs.
Forensic Cluster
0.0s C:\WINDOWS\SWXCACLS.exe
0.0s C:\WINDOWS\SWXCACLS.exe
0.0s C:\WINDOWS\SWXCACLS.exe
0.0s C:\WINDOWS\SWXCACLS.exe
0.0s C:\WINDOWS\SWXCACLS.exe
0.0s C:\WINDOWS\SWXCACLS.exe
0.0s C:\WINDOWS\SWSC.exe
0.0s C:\WINDOWS\sed.exe
0.0s C:\WINDOWS\grep.exe
0.0s C:\WINDOWS\zip.exe
0.0s C:\WINDOWS\SWREG.exe
0.0s C:\WINDOWS\PEV.exe
0.0s C:\WINDOWS\NIRCMD.exe

C:\WINDOWS\system32\COMDLG32.OCX
Size . . . . . . . : 137.736 bytes
Age . . . . . . . : 547.1 days (2012-09-14 20:11:47)
Entropy . . . . . : 6.1
SHA-256 . . . . . : 9D0698998FECAD750A8B155D1FBD32471DB1569973A225C15369F411C17E7EC1
Product . . . . . : CMDIALOG
Publisher . . . . : Microsoft Corporation
Description . . . : CMDialog ActiveX Control DLL
Version . . . . . : 6.00.8140
Copyright . . . . : Copyright © 1987-1998 Microsoft Corp.
RSA Key Size . . . : 512
Authenticode . . . : Self-signed
Fuzzy . . . . . . : 26.0
Program is code signed with a weak certificate. This is common to malware.
Program is code self-signed.
The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.


Potential Unwanted Programs _________________________________________________

HKLM\SOFTWARE\Classes\AppID\secman.DLL\ (Babylon)
HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}\ (Babylon)
HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}\ (Babylon)
HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}\ (Babylon)
HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}\ (Babylon)
HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}\ (Babylon)
HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1\ (Babylon)
HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager\ (Babylon)
HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}\ (Babylon)
HKU\S-1-5-21-484763869-162531612-1801674531-1003\Software\APN PIP\ (AskBar)
HKU\S-1-5-21-484763869-162531612-1801674531-1003\Software\Softonic\ (Softonic)

Cookies _____________________________________________________________________

C:\Documents and Settings\Diego\Cookies\1RXJN1WH.txt
C:\Documents and Settings\Diego\Cookies\UHO01FFC.txt
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
Diego.166

[Claudio]

Re: Rallentamento sospetto

Messaggio da [Claudio] »

Diego, procedi nellla sequenza suggerita:

Scarica ADWCLEANER.
1) avvia il programma e clicca sul tasto SEARCH;
2) al termine della scansione, clicca sul tasto ELIMINA;
3) salva il REPORT [Sx] rilasciato dopo l’eliminazione.

Scarica CCLEANER PORTABLE.
1) scompatta l’archivio e apri la cartella creata;
--- >>> se la piattaforma del sistema è 32 Bit, clicca su CCLEANER.EXE;
--- >>> se la piattaforma del sistema è 64 Bit, clicca su CCLEANER64.EXE;
2) clicca su YES (Recommended) alla richiesta che verrà proposta;
3) clicca su OPTIONS, scegli SETTING e imposta la lingua in ITALIANO;
4) clicca su AVANZATE e togli la spunta alla voce CANCELLA FILE IN WINDOWS TEMP SOLO SE PIÙ VECCHI DI 24 ORE;
5) clicca su AVVIA PULIZIA e attendi il completamento dell’operazione.

Scarica HITMANPRO versione per sistemi 32 Bit;

1) esegui il software, clicca su IMPOSTAZIONI, e imposta come da immagine:

Immagine

2) conferma con OK e clicca su AVANTI per avviare la scansione (è richiesta la connessione attiva);
3) salva il REPORT rilasciato.

Sostituisci Hijackthis con l'ultima versione, quindi scarica HIJACKTHIS PORTABLE.
1) lancia Hijacktihis;
2) clicca su DO A SYSTEM SCAN AND SAVE A LOGFILE;
3) salva il REPORT rilasciato.

Carica il REPORT (nel formato in cui sono stati rilasciati) su WIKISEND e pubblica il FORUMLINK proposto per ogni singolo report.

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Cari amici, vi rispondo come suggerito..
Per quanto riguarda AdwCleaner ecco il seguente link
# AdwCleaner v3.022 - Report created 16/03/2014 at 00:28:18
# Updated 13/03/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Diego - MSI
# Running from : C:\Documents and Settings\Diego\Desktop\Nuova cartella\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v

[ File : C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1612 octets] - [16/03/2014 00:17:49]
AdwCleaner[R1].txt - [933 octets] - [16/03/2014 00:27:07]
AdwCleaner[S0].txt - [1713 octets] - [16/03/2014 00:18:54]
AdwCleaner[S1].txt - [855 octets] - [16/03/2014 00:28:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [914 octets] ##########
In merito alla scansione effettuata con HitManPro ecco la seguente
HitmanPro 3.7.9.212
www.hitmanpro.com

Computer name . . . . : MSI
Windows . . . . . . . : 5.1.3.2600.X86/2
User name . . . . . . : MSI\Diego
License . . . . . . . : Trial (26 days left)

Scan date . . . . . . : 2014-03-16 00:42:05
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 24s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 6

Objects scanned . . . : 617.283
Files scanned . . . . : 43.141
Remnants scanned . . : 101.112 files / 473.030 keys

Miniport ____________________________________________________________________

Primary
DriverObject . . . : 8AC18790
DriverName . . . . : \Driver\atapi
DriverPath . . . . : atapi.sys
StartIo . . . . . : B7DA3864 atapi.sys+30820
IRP_MJ_SCSI . . . : B7DA5B40 atapi.sys+39744
Solution
DriverObject . . . : 8AC18790
DriverName . . . . : \Driver\atapi
DriverPath . . . . : atapi.sys
StartIo . . . . . : B7DA3864 atapi.sys+30820
IRP_MJ_SCSI . . . : B7DA2852 atapi.sys+26706

Suspicious files ____________________________________________________________

C1\WINDOWS\system32\wuauserv.dll
Size . . . . . . . : 6.656 bytes
Age . . . . . . . : 657.3 days (2012-05-27 16:29:35)
Entropy . . . . . : 4.5
SHA-256 . . . . . : 97CFB57AD1F30A690D032297019FB3A8A1664896AF0C310AB799C93EA18F98F8
Service . . . . . : wuauserv
Fuzzy . . . . . . : 31.0
The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
Starts automatically as a service during system bootup.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Startup
HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\

C:\WINDOWS\system32\COMDLG32.OCX
Size . . . . . . . : 137.736 bytes
Age . . . . . . . : 547.2 days (2012-09-14 20:11:47)
Entropy . . . . . : 6.1
SHA-256 . . . . . : 9D0698998FECAD750A8B155D1FBD32471DB1569973A225C15369F411C17E7EC1
Product . . . . . : CMDIALOG
Publisher . . . . : Microsoft Corporation
Description . . . : CMDialog ActiveX Control DLL
Version . . . . . : 6.00.8140
Copyright . . . . : Copyright © 1987-1998 Microsoft Corp.
RSA Key Size . . . : 512
Authenticode . . . : Self-signed
Fuzzy . . . . . . : 26.0
Program is code signed with a weak certificate. This is common to malware.
Program is code self-signed.
The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.


Cookies _____________________________________________________________________

C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:yadro.ru

Spero si possa risolvere qualcosa :) grazie
Diego.166

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Per quanto riguarda il report effettuato con HijackThis
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1.14.17, on 16/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 33.0.1750.154

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gziface.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programmi\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
C:\Programmi\Samsung\Kies\Kies.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxTray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Documenti\UTILITY\Taskmon\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Programmi\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [BrowserPlugInHelper] C:\Programmi\Media Video\Wondershare\Video Converter Pro\BrowserPlugInHelper.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CDAServer] C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [KiesPreload] C:\Programmi\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-484763869-162531612-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-21-484763869-162531612-1801674531-500\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe (User 'Administrator')
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Samsung Network PC Fax.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxTray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Bitdefender Antivirus Free Edition (gzserv) - Bitdefender - C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 5743 bytes
Diego.166

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8700
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Rallentamento sospetto

Messaggio da crazy.cat »

I log, se non sono lunghi un chilometro, lasciamoli qui sul forum.
X Diego
Usa solo il pulsante Spoiler per nascondere i log.

Non si vedono dei grossi malware attivi, il problema sembra essere da qualche altra parte.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

[Claudio]

Re: Rallentamento sospetto

Messaggio da [Claudio] »

Diego, intanto riesegui Hijackthis, metti il segno di spunta alle seguenti voci e poi clicca sul tasto FIX:
R3 - URLSearchHook: (no name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Programmi\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [BrowserPlugInHelper] C:\Programmi\Media Video\Wondershare\Video Converter Pro\BrowserPlugInHelper.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CDAServer] C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [KiesPreload] C:\Programmi\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Samsung Network PC Fax.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxTray.exe
Poi, fai ancora un controllo: scarica MALWAREBYTES.
Nella FINESTRA PRINCIPALE:
1) imposta la voce SCANSIONE COMPLETA;
2) apri la scheda IMPOSTAZIONI, clicca sulla scheda OPZIONI SCANSIONE e imposta come da immagine:

Immagine

3) avvia la scansione;
4) al termine (mettendo il segno di spunta alle voci che lo richiedono) ELIMINA tutto ciò che verrà rilevato;
5) salva il REPORT rilasciato e allegalo (e allega anche il nuovo REPORT rilasciato da Hijackthis dopo il FIX).

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Malwarebytes Anti-Malware (Prova) 1.75.0.1300
http://www.malwarebytes.org

Versione database: v2014.03.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Diego :: MSI [amministratore]

Protezione: Attivata

16/03/2014 22.49.18
MBAM-log-2014-03-16 (23-24-27).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 314601
Tempo impiegato: 34 minuti, 31 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 15
C:\Documents and Settings\Diego\Documenti\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\Downloads\SoftonicDownloader_per_hijackthis.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\Downloads\SoftonicDownloader_per_regseeker.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\disco ale\Giochi Stupidi\Viagra.exe (Joke.VV) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\disco ale\Giochi Stupidi\ZipArchivio-Giochi\mousepazzo.zip (PUP.Joke.MovingMouse) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\matlab 7 keygen.rar (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Pinnacle Studio 8 Keygen.zip (Trojan.Agent.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Magix\Magix_Movies_to_CD-DVD_v2[1].0_ecrack.zip (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Nero\Keygen.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Nero\NEW! Ahead.Nero.7.xx.All.Editions.and.Some.Plug-Ins.WORKING.KEYGEN-FFF.rar (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Manutenzione e modifiche Registro di Sistema\Norton Utilities 2009\Norton Utilities 14.5.0.118 Portable.exe (Trojan.Agent.gen) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Masterizzazione\AnyDVD+ Crack\AnyDVD.patch.rar (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Rippaggio MP3 AC3\Easy CD-DA Extractor Pro v12.0.0 Build 1 Final\FFF\ezcddax.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Software Standalone\GIMP_Portable_2.2.13_multilingual.paf.exe (Trojan.Agent.CPL) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Taskmon\strun.exe (PUP.StartUpManager) -> Nessuna azione intrapresa.

(fine)
Diego.166

[Claudio]

Re: Rallentamento sospetto

Messaggio da [Claudio] »

Diego devi ELIMINARE ciò che viene trovato; ripeti la scansione ed elimina i 15 oggetti individuati:
File rilevati: 15
C:\Documents and Settings\Diego\Documenti\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\Downloads\SoftonicDownloader_per_hijackthis.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\Downloads\SoftonicDownloader_per_regseeker.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\disco ale\Giochi Stupidi\Viagra.exe (Joke.VV) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\disco ale\Giochi Stupidi\ZipArchivio-Giochi\mousepazzo.zip (PUP.Joke.MovingMouse) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\matlab 7 keygen.rar (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Pinnacle Studio 8 Keygen.zip (Trojan.Agent.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Magix\Magix_Movies_to_CD-DVD_v2[1].0_ecrack.zip (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Nero\Keygen.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Cracks and Keygen\Nero\NEW! Ahead.Nero.7.xx.All.Editions.and.Some.Plug-Ins.WORKING.KEYGEN-FFF.rar (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Manutenzione e modifiche Registro di Sistema\Norton Utilities 2009\Norton Utilities 14.5.0.118 Portable.exe (Trojan.Agent.gen) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Masterizzazione\AnyDVD+ Crack\AnyDVD.patch.rar (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Rippaggio MP3 AC3\Easy CD-DA Extractor Pro v12.0.0 Build 1 Final\FFF\ezcddax.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Software Standalone\GIMP_Portable_2.2.13_multilingual.paf.exe (Trojan.Agent.CPL) -> Nessuna azione intrapresa.
C:\Documents and Settings\Diego\Documenti\UTILITY\Taskmon\strun.exe (PUP.StartUpManager) -> Nessuna azione intrapresa.
Ripeti la scansione completa (dopo aver aggiornato le firme di Malwarebytes) e allega il nuovo report dopo l'eliminazione e allega anche il report di Hijkacthis che ti avevo chiesto nel reply precedente eseguito dopo il FIX.

P.S.: se vai di crack e keygen ..... è naturale che il computer si "incazzi" :fiu

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

MALWAREBYTES
Malwarebytes Anti-Malware (Prova) 1.75.0.1300
http://www.malwarebytes.org

Versione database: v2014.03.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Diego :: MSI [amministratore]

Protezione: Attivata

17/03/2014 12.17.17
mbam-log-2014-03-17 (12-17-17).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 314585
Tempo impiegato: 25 minuti, 53 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13.01.51, on 17/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 33.0.1750.154

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gziface.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Documenti\UTILITY\Taskmon\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CDAServer] C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Bitdefender Antivirus Free Edition (gzserv) - Bitdefender - C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 5472 bytes
Diego.166

[Claudio]

Re: Rallentamento sospetto

Messaggio da [Claudio] »

Ora va meglio :approvo

FIXA anche queste (e allega il nuovo report):
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\MEDIAV~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CDAServer] C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
Dopo il FIX:

A) Verifica se su Windows Update sono presenti aggiornamenti da scaricare (compresi quelli facoltativi); nel caso, scarica ed installa gli aggiornamenti proposti;

B) Disattiva il RIPRISTINO CONFIGURAZIONE DI SISTEMA: Istruzioni per WINDOWS XP;

C) Riavvia il computer e, seguendo le istruzioni di cui sopra, RIATTIVA la funzione di RIPRISTINO CONFIGURAZIONE DI SISTEMA;

D) Elimina le copie di backup create durante l'installazione di patch e Service Pack: VEDI QUI;

E) Scarica e installa O & O Defrag Free Edition; lancia il software ed esegui una deframmentazione dell'HD.

Infine, esegui la REIMPOSTAZIONE DI CHROME:

1) Salva i PREFERITI (icona SETTINGS – PREFERITI – GESTIONE PREFERITI);

2) clicca sulla Icona SETTINGS - nel menu a sinistra clicca su IMPOSTAZIONI;

3) scorri fino a fondo pagina e clicca sul link MOSTRA IMPOSTAZIONI AVANZATE;

4) scorri a fondo pagina e clicca sul tasto REIMPOSTA IMPOSTAZIONI DEL BROWSER;

Quando hai concluso, fai sapere se le cose sono migliorate.

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15.01.40, on 18/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 33.0.1750.154

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bitdefender\Antivirus Free Edition\gziface.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Documents and Settings\Diego\Documenti\UTILITY\Taskmon\HijackThis\HijackThis.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Bitdefender Antivirus Free Edition (gzserv) - Bitdefender - C:\Programmi\Bitdefender\Antivirus Free Edition\gzserv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 3912 bytes
Ho eseguito tutto il resto che mi hai egregiamente consigliato, e ti ringrazio, ma il pc non desta segni di ripresa..giusto un leggero miglioramento allo startup mentre attendo il login.
Sto pensando che forse è meglio formattare, in quanto mi sorge un dubbio, non sarà l hdd che ha dei problemi?
Con HD TUNE mi segnala delle voci evideziate sullo stato di salute del disco..
Diego.166

[Claudio]

Re: Rallentamento sospetto

Messaggio da [Claudio] »

diego166 ha scritto:.... mi sorge un dubbio, non sarà l hdd che ha dei problemi?
Con HD TUNE mi segnala delle voci evideziate sullo stato di salute del disco..
Credo venga rilasciato un report di HD TUNE; allegalo e vediamo cosa ne pensa Crazy.

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Ecco quanto riscontrato da HDTUNE :fiu
HD Tune Pro: SAMSUNG HD501LJ Health

ID Current Worst ThresholdData Status
(01) Raw Read Error Rate 100 100 51 0 ok
(03) Spin Up Time 100 100 15 7552 ok
(04) Start/Stop Count 99 99 0 1124 ok
(05) Reallocated Sector Count 100 100 10 2 warning
(07) Seek Error Rate 253 253 51 0 ok
(08) Seek Time Performance 253 253 15 0 ok
(09) Power On Hours Count 100 100 0 1039 ok
(0A) Spin Retry Count 253 253 51 0 ok
(0B) Calibration Retry Count 253 100 0 0 ok
(0C) Power Cycle Count 100 100 0 577 ok
(0D) Soft Read Error Rate 100 100 0 1414383 ok
(BB) Reported Uncorrectable Errors 93 93 0 8 ok
(BC) Command Timeout 100 100 0 21 ok
(BE) Airflow Temperature 75 46 0 25 ok
(C2) Temperature 148 73 0 30 ok
(C3) Hardware ECC Recovered 100 100 0 1414383 ok
(C4) Reallocated Event Count 100 100 0 2 warning
(C5) Current Pending Sector 253 100 0 0 ok
(C6) Offline Uncorrectable 253 253 0 0 ok
(C7) Ultra DMA CRC Error Count 200 200 0 455 warning
(C8) Write Error Rate 253 100 0 0 ok
(C9) Soft Read Error Rate 253 100 0 0 ok
(CA) Data Address Marker errors 253 253 0 0 ok

Health Status : warning
Diego.166

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Al punto (C5) mi viene detto che sono stati riscontrati due settori danneggiati ed accantonati. La mia preoccupazione non è tanto per i due settori danneggiati ma il fatto è che questo non mi fa di certo pensare che l hard disk sia in buono stato di salute. Se tutto questo fosse l inizio di una rottura o perdita permanente dei dati sull hdd, provvederei subito ad una copia clonata della partizione di sistema del disco in questione, e succesivamente riversare il tutto su un nuovo HDD( pensavo infatti ad un nuovo disco rigido, in paricolare ad un WD Caviar Black da 500gb e 64mb di buffer).


Al punto (C7) viene segnalato un problema di comunicazione tra l interfaccia del dico fisso e il sistema, e che questo potrebbe essere causato da un cavo danneggiato.Ho gia provveduto alla sostituzione del cavo SATA e anche,a scanso di equivoci, a provare il collegamento HDD - MB tramite un altra porta SATA Risultato: non è cambiato nulla, questo mi fa pensare piu ad un problema interno all HDD piu che al cavetto e la porta SATA utlizizata per quel disco.

Esisteva anche un programma riportato in un articolo del forum...http://crystalmark.info/software/Crysta ... dex-e.html, se necessario proverò anche questo.

Detto ciò, ringrazio gia in anticipo Claudio e Crazy.. :)
Diego.166

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8700
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Rallentamento sospetto

Messaggio da crazy.cat »

Prova anche con crystal disk, ma quel disco fisso mi "puzza" parecchio.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

[Claudio]

Re: Rallentamento sospetto

Messaggio da [Claudio] »

diego166 ha scritto:Detto ciò, ringrazio gia in anticipo Claudio e Crazy.. :)
Figurati Diego, per quel che potevo .... ora è meglio affidarsi (entrambi) a Crazy, perchè di hardware non ci capisco proprio nulla :nono

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Ho provato Cristal disk info, lo stato è "a rischio" evidenziato in giallo. Ora credere per credere a quel programma ci credo, ma non vorrei sia un "falso positivo" come con i virus. :-):-):-)
Scherzi a parte, credo che questo disco abbia dei problemi, magari trascurabili in quanto marginali, xké se fosse k.o il ko il sistema non partirebbe proprio
Diego.166

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8700
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Rallentamento sospetto

Messaggio da crazy.cat »

Il giallo vuol dire che la "morte" non è imminente ma potrebbe succedere di tutto e in qualsiasi momento.
Quando ho fatto l'articolo su crystal disk ho preso le foto di un disco giallo che avevamo in ufficio, mai nessun problema evidente, la scorsa settimana all'avvio un bel "cartella system danneggiata o mancante" e disco finalmente da buttare.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

[Claudio]

Re: Rallentamento sospetto

Messaggio da [Claudio] »

crazy.cat ha scritto:Il giallo vuol dire che la "morte" non è imminente ma potrebbe succedere di tutto e in qualsiasi momento.
Concludendo, qualcosa per Diego c'è di buono: l'occasione ideale per "pensionare" Windows XP e passare (almeno) a Windows 7.

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Il giallo vuol dire che la "morte" non è imminente ma potrebbe succedere di tutto e in qualsiasi momento
Quindi Crazy, a rigor di logica è meglio procurarsi un bel disco nuovo, clonarsi la partizione attuale e copiarla nel nuovo HDD (es. Acronis True Image)
Concludendo, qualcosa per Diego c'è di buono: l'occasione ideale per "pensionare" Windows XP e passare (almeno) a Windows 7.
Claudio, utilizzo anche Windows 7 Ultimate 64, su un altro HDD interno collegato allo stessso PC(Ho 4 HDD Interni e ognuno ha un sistema operativo), è davvero difficoltoso rinunciare alla versatilità di XP. Quando il modding su Windows 7 e 8 sarà ben sviluppato e finalmente potrò modificarmi l interfaccia grafica a mio piacere "snellendolo"a sembianza di XP ti dirò OK, ma per ora NO,lo utilizzo in parallelo a XP ma non di "Default" :) Ottime sono le cortezze segnalate da Crazy nel suo articolo inerente al PrePensionamento di XP. Sarà tutto da vedere.
Scusate l ' O.T. ;)
Diego.166

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8700
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Rallentamento sospetto

Messaggio da crazy.cat »

diego166 ha scritto:Quindi Crazy, a rigor di logica è meglio procurarsi un bel disco nuovo, clonarsi la partizione attuale e copiarla nel nuovo HDD (es. Acronis True Image)
Può tirare avanti mesi, anche anni, ma poi schiantarsi all'improvviso.
Magari non lo terrei più come disco di sistema ma solo come disco di backup dati.
Oppure rischierei, dipende solo da te.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
diego166
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 672
Iscritto il: mar giu 18, 2013 12:38 am
Località: Milano

Re: Rallentamento sospetto

Messaggio da diego166 »

Magari non lo terrei più come disco di sistema ma solo come disco di backup dati.
Magari tentare un bel Lov Level format..e se si sistema, riutilizzarlo come archivio dati.. ;)
Diego.166

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Rallentamento sospetto

Messaggio da System » dom mar 23, 2014 1:48 am


Rispondi