Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
pc lento
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
pedrokamata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/02/09 20:04
Messaggi: 142
MessaggioInviato: 16 Feb 2009 15:58    Oggetto: pc lento Rispondi citando
Ciao a tutti,
potete dare un occhiata a questo log estratto da Combo-Fix.
Sicuramente sono infettato visto che questo mi causa l'apertura involontaria di pagine internet e subisco molta lentezza nel lanciare i processi a sistema
Ciao, vi ringrazio anticipatamente per la disponibilità.
Grazie mille. Antonio.

combol.txt
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 16 Feb 2009 21:01    Oggetto: Rispondi citando
Ciao pedrokamata Ciao

Ci sono anche le chiavette infette;

quindi disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.


Fai queste altre scansioni:
  • Pulisci i files temporanei con ATF-Cleaner e/o
    CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
pedrokamata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/02/09 20:04
Messaggi: 142
MessaggioInviato: 17 Feb 2009 16:42    Oggetto: Rispondi citando
Ciao Sante ho fatto quello che mi hai chiesto e non ho incontrato nessun tipo di problema da evidenziare.
Pertanto ti posto questi log:
mbam.txt

hjt.txt
Aspetto tue considerazioni.
Ciao Antonio.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 17 Feb 2009 22:51    Oggetto: Rispondi citando
Bene, adesso disattiva il ripristino di sistema e avvia il PC in modalità provvisoria

Avvia HJT, seleziona queste righe, clicca poi su fix Checked:
[quote]
Citazione:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe
O4 - HKCU\..\Run: [Idle support] C:\DOCUME~1\User\DATIAP~1\HELPPO~1\Mapi file peak.exe

Riavvia alla modalità normale;
Apri il blocco note e mettici queste scritte in rosso:
Citazione:
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"=-
"VIDC.MPEG"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24400c16-6af8-11dd-b58a-001617f0a93e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26115a08-025e-11dc-b41e-001617f0a93e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{514a7f68-9535-11dd-b5ea-001b11300101}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fc6cd99-f648-11db-b3f5-001617f0a93e}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af64e2fd-dd88-11dc-b4f0-001617f0a93e}]

File::
c:\windows\Tasks\A68F687591891CAD.job
c:\windows\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta i logs aggiornati di combofix e di hijackthis.
Top
Profilo Invia messaggio privato
pedrokamata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/02/09 20:04
Messaggi: 142
MessaggioInviato: 18 Feb 2009 15:48    Oggetto: Rispondi citando
ok eseguito anche questo processo come da te spiegato.
ecco il log:
combol.txt
hjt1.txt
attendo tue.
Antonio.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 18 Feb 2009 19:19    Oggetto: Rispondi
OK, dovremmo essere a buon punto.

Elimina queste cartelle:
Citazione:
c:\programmi\SweetIM
c:\documents and settings\All Users\Dati applicazioni\SweetIM


Adesso collegati a Kaspersky online scanner e procedi con la scansione estesa del PC.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi