| Precedente :: Successivo |
| Autore |
Messaggio |
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
 Inviato: 29 Ago 2012 10:52 Oggetto: pc lentissimo |
 |
|
salve a tutti
uso chrome e vista, e ultimamente la navigazione è lentissima. persino a scrivere spesso si blocca il pc per pochi secondi
questo il log di HJT
hijackthis.log
grazie anticipate e complimenti per il vostro bellissimo forum |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 29 Ago 2012 11:13 Oggetto: |
|
|
ciao felipecayetano
fai una scansione con combofix seguendo questa guida e posta i l log che rilascia a fine scansione |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
| Inviato: 29 Ago 2012 12:21 Oggetto: |
|
|
ecco il log!
combofix.txt
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ago 2012 18:22 Oggetto: |
|
|
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ago 2012 20:03 Oggetto: |
|
|
Questa suite è a pagamento?
AV: Lavasoft Ad-Aware
Il problema si verifica solo con chrome , oppure anche con altri browser ? (Firefox, IE ) |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
| Inviato: 29 Ago 2012 20:39 Oggetto: |
|
|
no, è gratuito!
firefox rallenta pure,, IE non lo uso da secoli  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ago 2012 20:44 Oggetto: |
|
|
Sei in grado di seguire il percorso di questa chiave ed eliminare SpybotSD TeaTimer ?
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
| Inviato: 29 Ago 2012 23:30 Oggetto: |
|
|
| temo di no |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ago 2012 18:01 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
Reboot::
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi:
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante search.
Finita la scansione, elimina il log che rilascia sul desktop, e clicca su "Delete".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui. |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Ago 2012 17:46 Oggetto: |
|
|
| Vorrei sapere se ci sono miglioramenti. |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
| Inviato: 01 Set 2012 01:09 Oggetto: |
|
|
| si, mi pare vada meglio |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
| Inviato: 01 Set 2012 08:55 Oggetto: |
|
|
| aggiungo una domandina..........adaware lo devo disinstallare e sostituire con qualche altro antivirus? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Set 2012 13:34 Oggetto: |
|
|
Sarebbe meglio.
Per disistallarlo correttamente:
Cessane l'esecuzione nella traybar (vicino all'orologio di windows)
Poi da Pannello di controllo, vai in "Programmi e funzionalità" e lo disistalli.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Ripeti la pulizia con CCleaner.
Installa Avira free:
link
Fai una scansione completa, per vedere se rileva qualche infezione.
Posta il log. |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
| Inviato: 01 Set 2012 19:22 Oggetto: |
|
|
Avira Free Antivirus
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Set 2012 20:46 Oggetto: |
|
|
Ci sono solo da cambiare questi parametri di Avira:
| Citazione: | Azione primaria.............................: interattivo
Azione secondaria...........................: ignora |
Clicca con il tasto destro sull'icona di Avira nella tray bar, e scegli : "Configura Avira free antivirus".
Clicca su "Sicurezza del computer"
Clicca sul + di "Scansione", e poi "Azione per i rilevamenti."
Metti la spunta su "Automatico"
Metti la spunta in "Copia il file in quarantena prima dell'azione".
Azione primaria: "Ripara"
Azione secondaria: "Elimina".
Clicca "Applica"
Aspettta qualche secondo e poi clicca OK.
Poi:
Per verificare se la disistallazione di adaware sia stata corretta fai questa scansione con OTL:
http://forum.zeusnews.com/viewtopic.php?t=51382 |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
| Inviato: 01 Set 2012 22:53 Oggetto: |
|
|
grazie! per l'intanto ho fatto anche questa
Avira Free Antivirus
Data del file di report: sabato 1 settembre 2012 19:25
Ricerca di 4204350 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista (TM) Home Premium
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC-BARTOLO
Informazioni sulla versione:
BUILD.DAT : 12.0.0.298 40868 Bytes 23/07/2012 15:13:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 02/07/2012 13:39:38
AVSCAN.DLL : 12.3.0.15 63440 Bytes 05/06/2012 22:40:21
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:45
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:38
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:26:32
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:34:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:40:11
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 08:15:36
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 08:15:36
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 08:15:36
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 08:15:36
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 08:15:36
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 08:15:36
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 08:15:36
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 08:15:36
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 16:50:08
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 16:50:08
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 16:50:09
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 16:50:09
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 16:50:10
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 16:50:11
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 16:50:11
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 16:50:11
VBASE022.VDF : 7.11.40.9 156160 Bytes 16/08/2012 16:50:12
VBASE023.VDF : 7.11.40.49 133120 Bytes 17/08/2012 16:50:12
VBASE024.VDF : 7.11.40.95 156160 Bytes 20/08/2012 16:50:12
VBASE025.VDF : 7.11.40.155 181760 Bytes 22/08/2012 16:50:13
VBASE026.VDF : 7.11.40.205 203264 Bytes 23/08/2012 16:50:13
VBASE027.VDF : 7.11.41.29 188416 Bytes 27/08/2012 16:50:14
VBASE028.VDF : 7.11.41.87 250368 Bytes 30/08/2012 16:50:14
VBASE029.VDF : 7.11.41.88 2048 Bytes 30/08/2012 16:50:14
VBASE030.VDF : 7.11.41.89 2048 Bytes 30/08/2012 16:50:15
VBASE031.VDF : 7.11.41.132 201216 Bytes 01/09/2012 16:50:15
Motore : 8.2.10.150
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 01/09/2012 16:50:22
AESCN.DLL : 8.1.8.2 131444 Bytes 16/02/2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:25:54
AEPACK.DLL : 8.3.0.32 811382 Bytes 01/09/2012 16:50:21
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 23/07/2012 12:28:35
AEHEUR.DLL : 8.1.4.94 5230967 Bytes 01/09/2012 16:50:20
AEHELP.DLL : 8.1.23.2 258422 Bytes 10/07/2012 08:15:52
AEGEN.DLL : 8.1.5.36 434549 Bytes 01/09/2012 16:50:16
AEEXP.DLL : 8.1.0.84 90485 Bytes 01/09/2012 16:50:22
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
AECORE.DLL : 8.1.27.4 201078 Bytes 01/09/2012 16:50:16
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 23:25:50
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:40
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:38
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:36
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:47
AVSMTP.DLL : 12.3.0.32 63480 Bytes 02/07/2012 13:39:38
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:45
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:26:50
RCTEXT.DLL : 12.3.0.31 100344 Bytes 02/07/2012 13:39:48
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\program files\avira\antivir desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, E:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Avvio della scansione: sabato 1 settembre 2012 19:25
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Nel corso del caricamento del modulo (AVARKT.DLL) si è verificato il seguente errore:
Il file non esiste!
AVARKT.DLL
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '73' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'conime.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '97' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'GoogleUpdate.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'SynToshiba.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'ehmsas.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'uBBMonitor.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'BTTray.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'RtHDVCpl.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'SynTPStart.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'WLIDSvcM.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'WLIDSVC.EXE' - '70' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '7' modulo(i) scansionato(i)
Scansione processo 'ULCDRSvr.exe' - '5' modulo(i) scansionato(i)
Scansione processo 'TosBtSrv.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'TosCoSrv.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'TODDSrv.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '162' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '101' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'IJPLMSVC.EXE' - '20' modulo(i) scansionato(i)
Scansione processo 'CFSvcs.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'armsvc.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '95' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '94' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '155' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '114' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 3475 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <Vista>
C:\Program Files\WinRAR\rarnew.dat
[AVVISO] L'archivio è sconosciuto o difettoso
C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1040-7B44-A95000000001}\Data1.cab
[0] Tipo di archivio: CAB (Microsoft)
--> QuickTime.mpp
[AVVISO] Impossibile scrivere il file!
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\Users\bartolo\AppData\Local\Microsoft\WLSetup\wltD795.tmp
[AVVISO] L'intestazione dell'archivio è danneggiata
C:\Users\bartolo\Documents\Downloads\avira_free_antivirus_it.exe
[AVVISO] Il file è protetto da password
C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\netfx_core.mzz
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
Inizia con la scansione di 'E:\' <Data>
Fine della scansione: sabato 1 settembre 2012 22:41
Tempo impiegato: 3:16:07 Ora(e)
La scansione è stata completamente eseguita.
24020 Directory scansionate
501859 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
501859 File non infetti
2712 Archivi scansionati
6 Avvisi
0 Note |
|
| Top |
|
|
felipecayetano
Mortale pio
Registrato: 29/08/12 10:14
Messaggi: 28
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
