PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] Navigazione lenta

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
bullet Topic: Post n° 107.959 - Postato: 31/Ottobre/2016 alle 22:49


Ciao a tutti. Espongo brevemente il mio problema: da qualche tempo uno dei miei due pc (SO Windows 7 Ultimate) è lentissimo nella navigazione, con frequenti disconnessioni e la comparsa a volte del messaggio "connessione interrotta. E' stato rilevato un cambio di rete".
Ho fatto una scansione con Spy Hunter, che non ha rilevato anomalie. Allora ho fatto la scansione con Hijackthis di cui allego il log sperando di poter avere qualche suggerimento.



Logfile of Trend Micro HijackThis v2.0.4


************
File di log editato dopo controllo
************


Modificato da RAVEN - 01/Novembre/2016 alle 08:42


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
bullet Topic: Post n° 107.960 - Postato: 01/Novembre/2016 alle 08:41


Ciao, intanto fixa tutte queste voci:

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) 
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 


Secondariamente ma molto importante, elimina dalla partenza automatica tutti i software di cui non necessiti l'uso ad ogni avvio....vedo che hai un bel po di roba che parte in automatico....puoi farlo eseguendo il comando MSCONFIG e spuntanto i programmi di avvio automatico dalla scheda AVVIO....oppure dato che usi CCleaner puoi usare anche questo software per disattivare la partenza automatica delle cose non essenziali.

Per ultimo, scarica DrWeb CureIt e lancialo da Windows.... cercherà eventuali problemi con i settaggi di rete eventualmente ridirezionati da prodotti malevoli....

Infine pulisci il registro con CCleaner e riavvia il computer.

Facci sapere.



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
bullet Topic: Post n° 107.961 - Postato: 01/Novembre/2016 alle 23:33


Ho provato per tre volte a fixare le voci che mi avete suggerito e sembrava che fossero state cancellate, ma se rifaccio la scansione con Hijackthis le ritrovo ancora al loro posto come se non fosse accaduto nulla. Cosa devo fare?


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
bullet Topic: Post n° 107.962 - Postato: 02/Novembre/2016 alle 18:44


Lo hai fatto da modalità provvisoria ?

Dai un'occhiata a questa breve guida sull'uso di hijackthis.




Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
bullet Topic: Post n° 107.963 - Postato: 02/Novembre/2016 alle 20:39


Sì' l'ho fatto in modalità provvisoria anche pochi minuti fa, ma le voci teoricamente eliminate sono sempre lì.


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
bullet Topic: Post n° 107.964 - Postato: 03/Novembre/2016 alle 15:02


mmm....

Credo convenga a questo punto utilizzare Combofix.

Disattiva il tuo antivirus e lancialo da modalità di Windows normale... fa tutto da solo e potrebbe impiegare diverso tempo ma è una sorta di sturalavandini!Grande%20sorriso



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
bullet Topic: Post n° 108.018 - Postato: 08/Novembre/2016 alle 22:07


Ho provato con Combofix e successivamente ho ripetuto la scansione con Hijackthis e mi è uscito il messaggio di cui allego immagine


https://s21.postimg.org/9ggxu5baf/Cattura.png

La navigazione comunque è migliorata e non mi è più uscito il messaggio del cambio di rete, ma non mi dispiacerebbe eliminare i file che erano stati selezionati dopo la scansione con Hijackthis.


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 108.020 - Postato: 08/Novembre/2016 alle 22:24


Ciao Arsagit,

Molto probabilmente il tuo antivirus o un qualche programma di sicurezza ha bloccato l'accesso al file "host", il che non è un male, anzi.
Quindi non ti preoccupare.

Mentre per quanto riguarda il discorso HT, fai una cosa:
Fai una bella pulizia del sistema con Ccleaner, sia dei file che delle chiavi di registro.
Dalle impostazioni di Ccleaner leva la spunta da "Cancella file solo se più vecchi di 48 ore..." o qualcosa di simile ora non ricordo.

Poi rifai la scansione con HT, salva il file e mandamelo per email a tribaldexterd-sword(chiocciola)yahoo.it


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 108.044 - Postato: 10/Novembre/2016 alle 16:54


Ciao Arsagit, scusami ma ho visto solo ora l'email Scampato%20pericolo

Non sembrerebbe esserci alcuna infezione, comunque per scrupolo facciamo un po' di scansioni che non guastano mai.

Scarica TFC, fallo partire, ci dovrebbe mettere poco. Se ti chiede di riavviare, fallo, se non lo fa riavvia lo stesso per assicurare la riuscita della pulizia (serve a cancellare file temp e compagnia bella)

Scarica, installa e aggiorna Malwarebytes, dopodiché fai una bella scansione approfondita e tieni da parte il log.

Scarica Adwcleaner ed esegui una pulizia anche con lui, tieni da parte il log.

Scarica HitmanPro, attiva la licenza free, lasciando le impostazioni di default e lancia una scansione anche con lui.

Rieffettua la scansione con HT e postaci il log.


arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
bullet Topic: Post n° 108.049 - Postato: 12/Novembre/2016 alle 13:59


Ho fatto tutte le scansioni, ma la pulizia solo con Hitman Pro (che peraltro ha rilevato solo dei cookies).
Non l'ho invece eseguita né con Malwarebytes, né con Adw Cleaner perché entrambi mi avrebbero fatto eliminare Spy Hunter, che secondo me
è uno dei migliori programmi (se non il migliore in assoluto) nella sua categoria. Fra l'altro è stato certificato in America da West Coast Labs.
Avevo già letto che secondo alcuni (non ho capito in base a quali elementi) sarebbe un programma pericoloso. Io lo uso da qualche anno e
non ho mai avuto problemi di nessun genere.
Ho rifatto la scansione con HT, che però mi sembra sostanzialmente uguale a quelle precedenti.
Rimangono quindi sempre da eliminare le solite voci (quelle con "file missing), che come minimo sono inutili.
.


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni