Olimpo Informatico

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

salve ragazzi,
ho un problema al mio netbook: ultimamente va a velocità abbastanza lenta, c mette una vita a caricarmi i video, ci mette una vita ad aprirmi firefox.
ho fatto una scansione con Avira ma nulla allora l ho fatta anche con Mbam e quest'ultimo mi ha trovato un trojan.
Come posso eliminarlo???
Vi ringrazio tantissimo in quanto siete gentilissimi e super preparati in materia!!!!

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Vorrei vedere il log di Mbam.

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

log.txt
questo è il log di mbam

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

No, quello non è il log di Mbam.

Fai questa scansione con OTL. (NON Systemscan)
http://forum.zeusnews.com/viewtopic.php?t=51382

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

questo è il log di systemscan
28_01_2015_22_40_report.zip

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

scusami l'avevo fatta ormai...dimmi te se proseguire con otl

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

ecco qui i log di Otl
Extras.Txt
OTL.Txt

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Ciao.

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

scusami ma Hijackthis da dove lo prendo???
non riesco a trovare la cartella temp o meglio io l ho trovata in qst modo: risorse del computer/c/windows/temp
se è quella cartella ti dico gia che è vuota.
il ripristino del sistema era già disattivato.

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

ciao non ho ancora fatto la deframmentazione e lo scandisk ma comunque hijackthis non mi ha trovato nulla.
Vorrei postarti il log di mbam della scansione in cui mi trovava il trojan ma non riesco a trovarlo...mi aiuteresti?? grazie mille

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Ciao.
Apri Mbam e clicca su "Cronologia".
A sinistra in alto trovi "Quarantena".
La apri e trovi tutte le scansioni che hai eseguito, con relativi log.

samueje · Eroe in grazia degli dei Registrato: 20/11/10 13:36 Messaggi: 129

guarda io t posso dire che allora il log di scansione del altro giorno che individuava il virus non c è, c è solo quello di protezione. comunque ho eliminato il malwere e ho fatto un altra scansione e non mi trova alcun virus. ora sembra vada abbastanza meglio il computer...volevo solamente chiederti un ultima cosa: hai qualche soluzione per velocizzare il pc? t ringrazio

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Ciao.

samueje · Inviato: 02 Feb 2015 12:05 Oggetto:

ecco qui il log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.04.02, on 02/02/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Launch Manager\dsiwmis.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\DOCUME~1\SAMUEL~1\IMPOST~1\Temp\Directory temporanea 2 per HJT(1).zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Programmi\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Programmi\Launch Manager\dsiwmis.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 4510 bytes

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Ciao.
Non c'è molto da togliere per velocizzare il pc.
Hai eseguito le indicazioni che ho postato a pag. 1 vero?

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

samueje · Inviato: 04 Feb 2015 22:22 Oggetto:

Ho fatto tutto quello che mi hai detto e ti ringrazio per l aiuto...

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Ciao.
Se hai eseguito le indicazioni di pag 1 (che riguardano principalmente la pulizia del pc per XP) il pc dovrebbe essere un pò più veloce.
Poi la lentezza può dipendere anche da altri fattori:
Quanto è "pieno" L' HD
Oppure qualche file di sistema corrotto.
Alle volte è l'antivirus.
Ovviamente non puoi pretendere, che una 500 sia veloce come una Ferrari.