Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc lento lento
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 18 Set 2010 13:28    Oggetto: Pc lento lento Rispondi citando
Salve, inizialmente credevo dipendesse dall'hd troppo pieno, infatti il sistema mi consigliava di fare spazio, ma poi dopo aver fatto un pochino di spazio mi son reso conto che nulla cambiava......per cui se qualcuno mi aiuta..... grazie!
ecco il log che con un pò di tempo Sad sono riuscito a reallizzare

hijackthis.log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Set 2010 13:54    Oggetto: Rispondi citando
Ciao marg17. Ciao
Tre domande: usi l'ADSL ?
Usi questo programma?
Memopal
Perchè non aggiorni il S.O al SP3?

Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
Citazione:
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programmi\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Programmi\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab


Pulisci i files temporanei con CCleaner (registro compreso)

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548

Posta il log di Systemscan.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 18 Set 2010 18:46    Oggetto: Rispondi citando
Sì uso l'ADSL
MEMOPAL non lo sto usando, però l'ho scaricato io un pò di tempo fà.
Non aggiorno al SP3 perchè ho timore..... bè hai capito....
SpyBot non aveva TeaTimer in funzione
Ho usato hijackthis seguendo le tue indicazioni
Idem per CCleaner e ADS
Ecco il log di Systemscan
18_09_2010_18_36_report.zip

Grazie!!!!!!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Set 2010 20:19    Oggetto: Rispondi citando
Ciao.
Sembra sia un Dialer. Think
Scarica FindAWF:
link
Esegui FindAWF,premi un tasto qualsiasi,
poi premi il tasto 1 e INVIO, aspetti il log che FindAWF stamperà su un file di testo alla fine della ricerca.
Il filelog lo posti in questa discussione.

Poi:
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Useremo Avenger, dopo che ho visto il log di FindAWF
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 19 Set 2010 11:57    Oggetto: Rispondi citando
Ecco il log FindAWF


Citazione:
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D039-8E28

Directory di C:\PROGRA~1\A-SQUA~1\BAK

21/11/2006 23.26 996.864 a2adguard.exe
1 File 996.864 byte
2 Directory 1.079.357.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D039-8E28

Directory di C:\WINDOWS\SYSTEM32\BAK

30/08/2004 22.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 1.079.357.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D039-8E28

Directory di C:\PROGRA~1\COMODO\FIREWALL\BAK

0 File 0 byte
2 Directory 1.079.353.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D039-8E28

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

0 File 0 byte
2 Directory 1.079.353.344 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

1497744 6 Jul 2008 "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
996864 21 Nov 2006 "C:\Programmi\a-squared Anti-Dialer\bak\a2adguard.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\erdnt\cache\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
15360 14 Apr 2008 "C:\WINDOWS\SoftwareDistribution\Download\a43a40dec52d2202c514fab10b5b4eb2\ctfmon.exe"


end of report




Ciao grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Set 2010 20:18    Oggetto: Rispondi citando
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:

Codice:
Files to delete:
C:\WINDOWS\system32\drivers\plakrmouvaed.sys
C:\WINDOWS\system32\drivers\psyigicajgoi.sys
C:\WINDOWS\system32\drivers\lvuvc.hs
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SoftwareDistribution\Download\a43a40dec52d2202c514fab10b5b4eb2\ctfmon.exe

Files to move:
C:\Programmi\a-squared Anti-Dialer\bak\a2adguard.exe|C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\dllcache\ctfmon.exe
C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe

Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger.

Se hai la ADSL, non ti serve questo software:
a-squared Anti-Dialer
Lo puoi anche disistallare.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 19 Set 2010 22:06    Oggetto: Rispondi citando
Ho eliminato
a-squared Anti-Dialer
poi ho seguito le tue indicazioni, ecco il log

Citazione:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\WINDOWS\system32\drivers\plakrmouvaed.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\psyigicajgoi.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\lvuvc.hs" deleted successfully.

Error: file "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" not found!
Deletion of file "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\ctfmon.exe" deleted successfully.
File "C:\WINDOWS\SoftwareDistribution\Download\a43a40dec52d2202c514fab10b5b4eb2\ctfmon.exe" deleted successfully.

Error: could not open file "C:\Programmi\a-squared Anti-Dialer\bak\a2adguard.exe" for move operation
File move operation "C:\Programmi\a-squared Anti-Dialer\bak\a2adguard.exe|C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File move operation "C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\dllcache\ctfmon.exe" completed successfully.

Error: file "C:\WINDOWS\system32\bak\ctfmon.exe" not found!
File move operation "C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



Grazie
Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Set 2010 22:46    Oggetto: Rispondi citando
Sempre lento il pc?
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 20 Set 2010 08:43    Oggetto: Rispondi citando
Ciao r16,
la situazione è migliorata nettamente.
Grazie per le preziose indicazioni.
Very Happy ciao.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 20 Set 2010 11:36    Oggetto: Rispondi
Ciao.
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui le istruzioni di questo topic per rimuovere Avenger, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Pulisci i files temporanei con CCleaner

Fai una deframmentazione del HD.
Esegui anche uno Scandisk.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Se il pc ha raggiunto una velocità accettabile, abbiamo concluso.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi