controllo log combofix

[kasper799]

Ciao a tutti, il mio pc ,nonostante varie scansioni con antivirus diversi e' molto lento nell'avvio.
Come antivir e firewall uso il nuovo Zoneallarm.Ho notato che il vsmon del programma mi occupa costantemente circa 300 mbyte di ram e mi sembra eccessivo.inoltre prima di collegarsi al router passa molto tempo e nel frattempo il pc lavora molto poco (5:10%).
inoltre ,anche se lo fermo e ho cancellato i relativi collegamenti, il servizio serviceudp si ricarica
all'avvio. Ho fatto la scansione con combofix ma non capisco il log che mi ha generato.

Lo uploadto a: http://www.freefilehosting.net/combofix_4

mi date una mano a controllarlo
Grazie

[menatwork]

a parte il fatto che zone alarm e' molto pesante, hai avuto qualche avviso di intrusione da parte di un finto antivirus ultimamente?

ora apri una pagina del blocco note e copia incolla quanto segue;

file::
c:\programmi\ConduitEngine\ConduitEngine.dll
c:\documents and settings\Giuseppe\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

folder::
c:\programmi\ConduitEngine
c:\documents and settings\Giuseppe\Impostazioni locali\Dati applicazioni\ServUpdater

driver::
ServUpdater

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

Filelook::
c:\windows\system32\drivers\LNonPnP.sys


RegNull::
[HKEY_USERS\S-1-5-21-1960408961-261478967-527237240-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{462A2C83-6610-95F9-348C-4D65800F7FF1}*]

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log


fai anche una scansione con adwcleaner clicca su DELETE e posta il log ottenuto

[kasper799]

ciao menatwork . prima usavo avira ed era molto piu' pesante..... il servizio serviceudp .nonostante la canellazione , si riattivava e rallentava pesantemento il collegamento con internet.
Faro' quanto mi suggerisci e poi allego i log.
Grazie

[menatwork]

bene

aspetto i log per il controllo

[kasper799]

ciao menatwork
scusa il ritardo ma ero fuori per lavoro.

ho fatto quanto mi hai detto e allego i relativi file:

http://www.freefilehosting.net/combofix_9
http://www.freefilehosting.net/adwcleaners1_3 .


Mi sembra che i programmi abbiano pulito parecchio.

Aspetto tue notizie

Ciao

[menatwork]

hai eseguito prima combofix o adwcleaner

ora vai nella cartella C:\Windows\System32\Dllcache e copia il file >>> midimap.dll

c:\windows\system32\midimap.dll

poi recati in system32 e incollalo nella suddetta cartella, accetta la sostituzione quando te lo chiede...se tutto va bene dopo dobbiamo registrare la libreria

[kasper799]

Ho eseguito prima combofix e poi adwcleane.
IL file midimap.dll non c'e in C:\Windows\System32\Dllcache ma si trova solo in C:\Windows\System32.

Che faccio
Ciao

[menatwork]

quello in C:\Windows\System32 e' infetto


hai il cd di windows?

[kasper799]

di win installato nel pc no....posso prenderlo da un altro cd di win diverso?

[menatwork]

prova a scaricare il file da qui male che vada lo prendiamo da un altro pc....sostituiscilo con quello infetto nella cartella system32