Navigazione lenta
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 18/Aprile/2024 alle 14:51
Topic: Navigazione lenta Postato da: arsagit
Soggetto: Navigazione lenta
Postato in data: 31/Ottobre/2016 alle 22:49
Ciao a tutti. Espongo brevemente il mio problema: da qualche tempo uno dei miei due pc (SO Windows 7 Ultimate) è lentissimo nella navigazione, con frequenti disconnessioni e la comparsa a volte del messaggio "connessione interrotta. E' stato rilevato un cambio di rete".
Ho fatto una scansione con Spy Hunter, che non ha rilevato anomalie. Allora ho fatto la scansione con Hijackthis di cui allego il log sperando di poter avere qualche suggerimento.
Logfile of Trend Micro HijackThis v2.0.4
Ho fatto una scansione con Spy Hunter, che non ha rilevato anomalie. Allora ho fatto la scansione con Hijackthis di cui allego il log sperando di poter avere qualche suggerimento.
Logfile of Trend Micro HijackThis v2.0.4
************
File di log editato dopo controllo
************
Risposte:
Postato da: RAVEN
Postato in data: 01/Novembre/2016 alle 08:41
Ciao, intanto fixa tutte queste voci:
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Secondariamente ma molto importante, elimina dalla partenza automatica tutti i software di cui non necessiti l'uso ad ogni avvio....vedo che hai un bel po di roba che parte in automatico....puoi farlo eseguendo il comando MSCONFIG e spuntanto i programmi di avvio automatico dalla scheda AVVIO....oppure dato che usi CCleaner puoi usare anche questo software per disattivare la partenza automatica delle cose non essenziali.
Per ultimo, scarica DrWeb CureIt e lancialo da Windows.... cercherà eventuali problemi con i settaggi di rete eventualmente ridirezionati da prodotti malevoli....
Infine pulisci il registro con CCleaner e riavvia il computer.
Facci sapere.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: arsagit
Postato in data: 01/Novembre/2016 alle 23:33
Ho provato per tre volte a fixare le voci che mi avete suggerito e sembrava che fossero state cancellate, ma se rifaccio la scansione con Hijackthis le ritrovo ancora al loro posto come se non fosse accaduto nulla. Cosa devo fare?
Postato da: RAVEN
Postato in data: 02/Novembre/2016 alle 18:44
Lo hai fatto da modalità provvisoria ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Dai un'occhiata a questa breve guida sull'uso di hijackthis.
http://www.ilsoftware.it/articoli.asp?tag=HijackThis-guida-all-uso-con-esempi-pratici-per-eliminare-malware-e-spyware_2459&pag=5 - http://www.ilsoftware.it/articoli.asp?tag=HijackThis-guida-all-uso-con-esempi-pratici-per-eliminare-malware-e-spyware_2459&pag=5
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: arsagit
Postato in data: 02/Novembre/2016 alle 20:39
Sì' l'ho fatto in modalità provvisoria anche pochi minuti fa, ma le voci teoricamente eliminate sono sempre lì.
Postato da: RAVEN
Postato in data: 03/Novembre/2016 alle 15:02
mmm....
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Credo convenga a questo punto utilizzare http://www.bleepingcomputer.com/download/combofix/ - Combofix .
Disattiva il tuo antivirus e lancialo da modalità di Windows normale... fa tutto da solo e potrebbe impiegare diverso tempo ma è una sorta di sturalavandini!
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: arsagit
Postato in data: 08/Novembre/2016 alle 22:07
Ho provato con Combofix e successivamente ho ripetuto la scansione con Hijackthis e mi è uscito il messaggio di cui allego immagine
https://s21.postimg.org/9ggxu5baf/Cattura.png
La navigazione comunque è migliorata e non mi è più uscito il messaggio del cambio di rete, ma non mi dispiacerebbe eliminare i file che erano stati selezionati dopo la scansione con Hijackthis.
https://s21.postimg.org/9ggxu5baf/Cattura.png
La navigazione comunque è migliorata e non mi è più uscito il messaggio del cambio di rete, ma non mi dispiacerebbe eliminare i file che erano stati selezionati dopo la scansione con Hijackthis.
Postato da: Dexter
Postato in data: 08/Novembre/2016 alle 22:24
Ciao Arsagit,
Molto probabilmente il tuo antivirus o un qualche programma di sicurezza ha bloccato l'accesso al file "host", il che non è un male, anzi.
Quindi non ti preoccupare.
Mentre per quanto riguarda il discorso HT, fai una cosa:
Fai una bella pulizia del sistema con Ccleaner, sia dei file che delle chiavi di registro.
Dalle impostazioni di Ccleaner leva la spunta da "Cancella file solo se più vecchi di 48 ore..." o qualcosa di simile ora non ricordo.
Poi rifai la scansione con HT, salva il file e mandamelo per email a tribaldexterd-sword(chiocciola)yahoo.it
Postato da: Dexter
Postato in data: 10/Novembre/2016 alle 16:54
Ciao Arsagit, scusami ma ho visto solo ora l'email 
Non sembrerebbe esserci alcuna infezione, comunque per scrupolo facciamo un po' di scansioni che non guastano mai.
Scarica http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/ - TFC , fallo partire, ci dovrebbe mettere poco. Se ti chiede di riavviare, fallo, se non lo fa riavvia lo stesso per assicurare la riuscita della pulizia (serve a cancellare file temp e compagnia bella)
Scarica, installa e aggiorna https://www.malwarebytes.com/mwb-download/ - Malwarebytes , dopodiché fai una bella scansione approfondita e tieni da parte il log.
Scarica https://toolslib.net/downloads/viewdownload/1-adwcleaner/ - Adwcleaner ed esegui una pulizia anche con lui, tieni da parte il log.
Scarica http://get.hitmanpro.com/ - HitmanPro , attiva la licenza free, lasciando le impostazioni di default e lancia una scansione anche con lui.
Rieffettua la scansione con HT e postaci il log.
Postato da: arsagit
Postato in data: 12/Novembre/2016 alle 13:59
Ho fatto tutte le scansioni, ma la pulizia solo con Hitman Pro (che peraltro ha rilevato solo dei cookies).
Non l'ho invece eseguita né con Malwarebytes, né con Adw Cleaner perché entrambi mi avrebbero fatto eliminare Spy Hunter, che secondo me
è uno dei migliori programmi (se non il migliore in assoluto) nella sua categoria. Fra l'altro è stato certificato in America da West Coast Labs.
Avevo già letto che secondo alcuni (non ho capito in base a quali elementi) sarebbe un programma pericoloso. Io lo uso da qualche anno e
non ho mai avuto problemi di nessun genere.
Ho rifatto la scansione con HT, che però mi sembra sostanzialmente uguale a quelle precedenti.
Rimangono quindi sempre da eliminare le solite voci (quelle con "file missing), che come minimo sono inutili.
.
Non l'ho invece eseguita né con Malwarebytes, né con Adw Cleaner perché entrambi mi avrebbero fatto eliminare Spy Hunter, che secondo me
è uno dei migliori programmi (se non il migliore in assoluto) nella sua categoria. Fra l'altro è stato certificato in America da West Coast Labs.
Avevo già letto che secondo alcuni (non ho capito in base a quali elementi) sarebbe un programma pericoloso. Io lo uso da qualche anno e
non ho mai avuto problemi di nessun genere.
Ho rifatto la scansione con HT, che però mi sembra sostanzialmente uguale a quelle precedenti.
Rimangono quindi sempre da eliminare le solite voci (quelle con "file missing), che come minimo sono inutili.
.
Postato da: arsagit
Postato in data: 12/Novembre/2016 alle 14:37
Scusate, mi sono dimenticato di allegato il log di HT, eccolo.
Logfile of Trend Micro HijackThis v2.0.5
****
Logfile of Trend Micro HijackThis v2.0.5
****
Log cancellato dopo controllo
****
Postato da: Dexter
Postato in data: 12/Novembre/2016 alle 19:59
Dal momento che ti fidi solo di quel tool e preferisci usare i tool da noi consigliati, altro da fare non c'è.
Tieni presente che HijackThis non gestisce molto bene alcuni voci su Windows 7, quindi anche se le fixxi, ricompaiono.
Tieni presente che HijackThis non gestisce molto bene alcuni voci su Windows 7, quindi anche se le fixxi, ricompaiono.
Facci sapere se noti altri problemi nel caso.
Per curiosità, leggiti questo post:
http://www.bleepingcomputer.com/forums/t/550005/spyhunter-vs-malwarebytes-vs-iobit/?p=3491488 - http://www.bleepingcomputer.com/forums/t/550005/spyhunter-vs-malwarebytes-vs-iobit/?p=3491488
Postato da: arsagit
Postato in data: 19/Novembre/2016 alle 10:28
Ringrazio per il post suggeritomi, che peraltro avevo già visto. Per concludere la discussione, ferma restando la mia fiducia nella Vs. competenza (della quale mi sono avvalso anche in passato con ottimi risultati) mi permetto di osservare quanto segue:
Sono assolutamente d'accordo che anche Spy Hunter nella versione gratuita tenda ad amplificare le minacce per meglio decantare le maggiori prestazioni della versione a pagamento ed indurre ad acquistarla (cosa che io a suo tempo feci).
Questo non significa però che il programma a pagamento sia pericoloso.
D'altra parte la medesima tendenza nelle versioni free io l'ho rilevata in tanti altri programmi analoghi ed anche negli antivirus.
Sono assolutamente d'accordo che anche Spy Hunter nella versione gratuita tenda ad amplificare le minacce per meglio decantare le maggiori prestazioni della versione a pagamento ed indurre ad acquistarla (cosa che io a suo tempo feci).
Questo non significa però che il programma a pagamento sia pericoloso.
D'altra parte la medesima tendenza nelle versioni free io l'ho rilevata in tanti altri programmi analoghi ed anche negli antivirus.
Postato da: Dexter
Postato in data: 20/Novembre/2016 alle 17:20
Ciao Arsagit, volevo chiarire che il mio non era un intento di polemica o altro, sia ben chiaro. Non intendevo tu mettessi in dubbio o meno la nostra competenza, ci mancherebbe altro.
Mi trovo d'accordo sul fatto che purtroppo molti programmi free, ultimamente, stiano tendendo a far sì che l'utente finale paghi una versione Pro in modo a volte un po' troppo "invasiva".
D'altro canto però, anche chi ci sta dietro ai software, da qualche parte debba pur tirar fuori i dindini per lo sviluppo e tutto il lavoro che c'è dietro.
Nel caso di Spy Hunter purtroppo è stato un software che in passato non si era comportato molto bene, magari hanno cambiato un po' direzione migliorandolo sotto alcuni aspetti, soprattutto sotto il punto di vista che hai detto pure tu ovvero il fatto che ingigantiva le "minacce" presenti sul PC per far sì che l'utente comprasse la versione a pagamento, questa cosa non mi è mai piaciuta.
Comunque sia e tornando all'argomento del tuo topic, facci sapere se riscontri ancora problemi o meno.
Postato da: arsagit
Postato in data: 21/Novembre/2016 alle 19:29
Per quanto riguarda la velocità di navigazione la situazione è migliorata e non mi appare più il messaggio del cambio di rete. Evidentemente le varie operazioni di pulizia hanno sortito qualche effetto.
Inoltre ho anche installato un range extender per potenziare il segnale wifi nel locale dove è installato il pc (il router è un piano sopra) e anche questo ha contribuitto.
Allo stato attuale la situazione è diventata assolutamente accettabile se paragonata alla precedente, non solo per la maggiore velocità ma soprattutto per la nettamente migliore stabilità.
Inoltre ho anche installato un range extender per potenziare il segnale wifi nel locale dove è installato il pc (il router è un piano sopra) e anche questo ha contribuitto.
Allo stato attuale la situazione è diventata assolutamente accettabile se paragonata alla precedente, non solo per la maggiore velocità ma soprattutto per la nettamente migliore stabilità.
Postato da: RAVEN
Postato in data: 23/Novembre/2016 alle 15:16
Bene...possiamo chiudere la discussione allora o hai ancora bisogno ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: arsagit
Postato in data: 25/Novembre/2016 alle 19:33
Penso che si possa chiudere la discussione. Grazie ancora.
Postato da: Dexter
Postato in data: 25/Novembre/2016 alle 19:46
Grazie a te per il feedback 
Alla prossima!!! 