Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
computer lento e gestito male
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
sangiogallo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/01/08 23:14
Messaggi: 120
MessaggioInviato: 16 Apr 2015 18:56    Oggetto: computer lento e gestito male Rispondi citando
Aiuto a rimettere in sesto un computer di un amico che non ha molta attenzione a ciò che scarica.
Ho fatto la solita rotine: Malwarebytes, Adwclaner, Jrt e OTL.
Ecco i log:
Log Malwarebytes.txt
.txt]AdwCleaner[S0].txt
JRT.txt
OTL.Txt
Extras.Txt

Grzie comunque
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Apr 2015 19:47    Oggetto: Rispondi citando
Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1746;https=127.0.0.1:1746;
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Chew&co=&userid=04532f56-c982-bced-60be-c244b27dd4ed&barcodeid=47360&installDate=01/01/2014&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Chew&co=&userid=04532f56-c982-bced-60be-c244b27dd4ed&barcodeid=47360&installDate=01/01/2014&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Chew&co=&userid=04532f56-c982-bced-60be-c244b27dd4ed&barcodeid=47360&installDate=01/01/2014&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Chew&co=&userid=04532f56-c982-bced-60be-c244b27dd4ed&barcodeid=47360&installDate=01/01/2014&searchtype=ds&q={searchTerms}
CHR - Extension: Re-markit = C:\Documents and Settings\prosa.NX8220\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\gaokdoajeiikjkgnchddiijjjfebkfpj\1.174.0.0_0\
O33 - MountPoints2\{64269760-a792-11df-a163-0010c6f6024e}\Shell\AutoRun\command - "" = E:\setupSNK.exe
O33 - MountPoints2\{737dd684-135f-11e0-a17f-001500457fdc}\Shell - "" = AutoRun
O33 - MountPoints2\{737dd684-135f-11e0-a17f-001500457fdc}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{737dd685-135f-11e0-a17f-001500457fdc}\Shell - "" = AutoRun
O33 - MountPoints2\{737dd685-135f-11e0-a17f-001500457fdc}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9d0df8a4-18e9-11e0-a182-0010c6f6024e}\Shell - "" = AutoRun
O33 - MountPoints2\{9d0df8a4-18e9-11e0-a182-0010c6f6024e}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence

:Files
C:\Documents and Settings\prosa.NX8220\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\gaokdoajeiikjkgnchddiijjjfebkfpj
ipconfig /flushdns /c

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.

Poi fai un "Reimposta di IE:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

Poi:
fai un "Ripristino Firefox:

link

Per ultimo:
fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Vedi se il pc funziona meglio, e senza problemi.
Top
Profilo Invia messaggio privato
sangiogallo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/01/08 23:14
Messaggi: 120
MessaggioInviato: 17 Apr 2015 08:35    Oggetto: Rispondi citando
Grazie R16.
Ho fatto tutto quello che mi hai consigliato.
Ti allego il log di OTL e anche l'elenco dei programmi installati e quelli di avvio perchè ti volevo chiedere l'ulteriore favore di dargli una letta per sapere se ci sono programmi inutili/dannosi o programmi da sostituire con qualcuno migliore (perchè più leggero o altro...)

OTL finale.log

elencoprogrammi.txt

elencoavvio.txt

Grazie e buona giornata
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 17 Apr 2015 17:44    Oggetto: Rispondi citando
Ciao.
Dall'elenco dei programmi disinstalla questo:
Snap.Do ReSoft Ltd. 03/07/2014 24,73MB 11.74.1.17518
Snap.Do Engine ReSoft Ltd. 11.74.1.17518

Poi hai dei rimasugli all'avvio di SpyHunter che devono essere eliminati.
Segui questo percorso ed elimina la cartella Enigma Software Group e la cartella SpyHunter.
C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter4.exe

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

Funziona un po meglio il pc?
Top
Profilo Invia messaggio privato
sangiogallo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/01/08 23:14
Messaggi: 120
MessaggioInviato: 17 Apr 2015 18:33    Oggetto: Rispondi citando
Grazie per i consigli ma non sono riuscito ne a rimuovere Snap.Do (io ho provato dal Pannello di controllo con Installa/Disinstalla Applicazioni ma dice che non trova il percorso) ne a cancellare Enigma Software e SpyHunter (cercati ma non trovati... anche Snap.do cercato ma non trovato).
Comunque questo è il log di HiJackThis

hijackthis.log

Grazie ancora
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 17 Apr 2015 19:45    Oggetto: Rispondi citando
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione:
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [FUFAXRCV] "C:\Programmi\Epson Software\FAX Utility\FUFAXRCV.exe"
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Programmi\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Programmi\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe



N.B:
Mi risultano 2 antivirus attivi. (AVG e MSE)
Quale usi?
Ne devo eliminare 1.
Top
Profilo Invia messaggio privato
sangiogallo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/01/08 23:14
Messaggi: 120
MessaggioInviato: 17 Apr 2015 21:35    Oggetto: Rispondi citando
AVG l'ho disinstallato io anche se ho visto che sono rimasti delle tracce sparse (ho fatto la disinstallazione classica da Pannello di controllo installa/Disinstalla Applicazioni).
Dell'altro non so niente e credo sia stato eliminato precedentemente ma pure lui abbia lasciato tracce.
A proposito volevo un consiglio a riguardi di un antivirus: sì o no (l'utilizzatore del computer naviga solo in siti istituzionali ma è parecchio disattento)
e se sì quale.
Top
Profilo Invia messaggio privato
sangiogallo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/01/08 23:14
Messaggi: 120
MessaggioInviato: 17 Apr 2015 21:39    Oggetto: Rispondi citando
Parola torna indietro. Ho controllato: se MSE corrisponde a Microsoft Security Essential allora in effetti è vivo e vegeto. Rimango a disposizione della tua competenza: se MSE non va bene o c'è di meglio non farti scrupoli perchè non ho nessun legame sentimentale con lui (manco sapevo cosa fosse!!!)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Apr 2015 12:30    Oggetto: Rispondi citando
Ciao.
Io elimino ambedue gli antivirus, tanto nessuno dei 2 funzionava correttamente.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
PRC - C:\Programmi\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (avgfws) -- C:\Programmi\AVG\AVG2014\avgfws.exe (AVG Technologies CZ, s.r.o.)
SRV - (MsMpSvc) -- C:\Programmi\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
DRV - (avgtp) -- C:\WINDOWS\system32\drivers\avgtpx86.sys File not found
O4 - HKLM..\Run: [MSC] C:\Programmi\Microsoft Security Client\msseces.exe (Microsoft Corporation)
[2015/04/12 12.08.54 | 000,002,492 | ---- | C] () -- C:\Documents and Settings\prosa.NX8220\Documenti\cc_20150412_120845.reg
[2014/07/03 12.38.33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVG
[2014/10/03 13.40.38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVG2014
[2015/04/16 15.03.41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\MFAData
[2014/07/04 15.51.21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dati applicazioni\AVG
[2009/12/16 18.36.45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\prosa\Dati applicazioni\Search Settings
[2014/07/03 12.37.20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG
[2014/07/04 15.58.10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG Web TuneUp

:Files
C:\Programmi\Microsoft Security Client

:commands
[emptytemp]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.

Fai una pulizia del registro con CCleaner.

Fammi sapere come funziona il pc, e quali problemi riscontri.

Se il pc funziona a dovere, installa un antivirus:
link

N.B :
Un certo rallentamento del pc dopo l'installazione di un antivirus, è normale.
Top
Profilo Invia messaggio privato
sangiogallo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/01/08 23:14
Messaggi: 120
MessaggioInviato: 18 Apr 2015 14:58    Oggetto: Rispondi citando
Eccoti il log di OTL (lo copio incollo perchè Wikisend fa le bizze)

All processes killed
========== OTL ==========
No active process named MsMpEng.exe was found!
Service avgfws stopped successfully!
Service avgfws deleted successfully!
C:\Programmi\AVG\AVG2014\avgfws.exe moved successfully.
Service MsMpSvc stopped successfully!
Service MsMpSvc deleted successfully!
C:\Programmi\Microsoft Security Client\MsMpEng.exe moved successfully.
Service avgtp stopped successfully!
Service avgtp deleted successfully!
File C:\WINDOWS\system32\drivers\avgtpx86.sys File not found not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSC deleted successfully.
C:\Programmi\Microsoft Security Client\msseces.exe moved successfully.
C:\Documents and Settings\prosa.NX8220\Documenti\cc_20150412_120845.reg moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\AVG\AWL2014\StartUp Manager\Oggetti disattivati Tutti gli utenti folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\AVG\AWL2014\StartUp Manager folder moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Dati applicazioni\AVG\AWL2014 scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Dati applicazioni\AVG\AWL\Program Statistics folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\AVG\AWL folder moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Dati applicazioni\AVG scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Dati applicazioni\AVG2014\removal folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\AVG2014\$AVG\$VAULT folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\AVG2014\$AVG folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\AVG2014 folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\MFAData folder moved successfully.
C:\Documents and Settings\LocalService\Dati applicazioni\AVG\AWL2014\Backups folder moved successfully.
C:\Documents and Settings\LocalService\Dati applicazioni\AVG\AWL2014 folder moved successfully.
C:\Documents and Settings\LocalService\Dati applicazioni\AVG folder moved successfully.
C:\Documents and Settings\prosa\Dati applicazioni\Search Settings\kb128\temp folder moved successfully.
C:\Documents and Settings\prosa\Dati applicazioni\Search Settings\kb128 folder moved successfully.
C:\Documents and Settings\prosa\Dati applicazioni\Search Settings folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG\AWL2014\TuningIndex folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG\AWL2014\StartUp Manager folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG\AWL2014\Dashboard folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG\AWL2014\Backups folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG\AWL2014 folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG Web TuneUp\cache\tmp folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG Web TuneUp\cache folder moved successfully.
C:\Documents and Settings\prosa.NX8220\Dati applicazioni\AVG Web TuneUp folder moved successfully.
========== FILES ==========
C:\Programmi\Microsoft Security Client\it-it folder moved successfully.
C:\Programmi\Microsoft Security Client\en-us folder moved successfully.
C:\Programmi\Microsoft Security Client\Drivers\mpfilter folder moved successfully.
C:\Programmi\Microsoft Security Client\Drivers\Backup\mpfilter folder moved successfully.
C:\Programmi\Microsoft Security Client\Drivers\Backup folder moved successfully.
C:\Programmi\Microsoft Security Client\Drivers folder moved successfully.
C:\Programmi\Microsoft Security Client\Backup\x86 folder moved successfully.
C:\Programmi\Microsoft Security Client\Backup\it-it folder moved successfully.
C:\Programmi\Microsoft Security Client\Backup folder moved successfully.
C:\Programmi\Microsoft Security Client folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.NX8220

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NX8220

User: NetworkService
->Temp folder emptied: 2978 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: prosa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: prosa.NX8220
->Temp folder emptied: 3339 bytes
->Temporary Internet Files folder emptied: 837829 bytes
->FireFox cache emptied: 11127614 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 506 bytes

User: prosa.NX8220.NX8220

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11769 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 11,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04182015_143831

Files\Folders moved on Reboot...
Folder move failed. C:\Documents and Settings\All Users\Dati applicazioni\AVG\AWL2014 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Dati applicazioni\AVG\AWL2014 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Dati applicazioni\AVG scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



Vedrò di convincere il proprietario del computer a eliminare MSE ed installare AVIRA come mi hai suggerito.
Il computer adesso corre... quindi molte grazie.
Ti farò sapere in caso di ricadute. Buon weekend
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Apr 2015 20:08    Oggetto: Rispondi
Ciao.
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.

Citazione:
Vedrò di convincere il proprietario del computer a eliminare MSE

Guarda che MSE è già eliminato.
Deve decidere se reistallare MSE oppure installare Avira.
Ciao e buon weekend anche a te.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi