Problemi Software

PcPrimiPassi.it FORUM: PROBLEMI HARDWARE & SOFTWARE: Problemi Software

Topic: pc acer stra-lento

Altre pagine della discussione:

elysa83
Senior

Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404

Riporta il testo di: elysa83 Rispondi

Topic: Post n° 104.686 - Postato: 28/Settembre/2014 alle 20:27

Buonasera, dunque, ho fatto tutti i passaggi con hijack, ho installato quel virit e fatto la scansione...un parto, ci ha messo circa 8 ore... Mi ha trovato 11 file infetti debitamente eliminati o messi in quarantena. Il programma stesso mi ha fatto riavviare ma all'accensione AVG mi ha rilevato Virit come un virus o qualcosa di simile e me lo ha fatto fuori. Ma è normale? Ora posto il nuovo log di hijack. Noto comunque che il pc continua a essere a vapore. E un altro problema: ho ccleaner sul pc e quando lo clicco ci mette un'eternità ad aprirsi. L'ho tolto e rimesso ma il problema persiste...

elysa83
Senior

Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404

Riporta il testo di: elysa83 Rispondi

Topic: Post n° 104.687 - Postato: 28/Settembre/2014 alle 20:29

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:29:01, on 28/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

*****************
Log editato previo controllo
*****************

Modificato da RAVEN - 29/Settembre/2014 alle 16:00

Dexter
Esperto

Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303

Riporta il testo di: Dexter Rispondi

Topic: Post n° 104.688 - Postato: 28/Settembre/2014 alle 21:57

Eh sì, la scansione con virit non è velocissima, ma il suo lavoro lo sa fare :D
Purtroppo in questi casi bisogna avere tanta pazienza... Infatti molte volte, si preferisce ricorrere a una buona e sana formattazione... Comunque, tentiamo di risolvere! :D

Stando al log, un file sospetto non c'è più, però diverse voci fixxate in precedenza ci sono ancora.

Vediamo di lavorare dalla modalità provvisoria con rete che è meglio.

Ma prima scarichiamo altri tools.

Spyware Terminator

HitMan Pro

Installa ma non aggiornare, lo faremo dopo...

Poi....

Vai su start e scrivi msconfig, si aprirà una finestrina -> Opzioni di avvio -> Spunta modalità provvisoria e rete.
OK

E riavvia... All'avvio successivo andrai direttamente in mod provv con rete, se ti chiede con quale account entrare scegli quello amministratore. Se non ti chiede nulla, meglio :D

Dopodiché lancia spywareterminator e aggiorna, fai la solita scansione e la successiva pulizia se richiesta.
Riavvia solo se ti chiede di riavviare.

Poi fai la stessa cosa con Hitmainpro con una piccola variante, questo programma va attivato prima. Una volta avviato, vai sulla scheda License e attiva la versione di prova per 30 giorni.
Aggiornalo e avvia la scansione.

Una volta finito l'ambaradam, torna su start, scrivi -> msconfig-> Opzioni di avvio e togli la spunta precedentemente inserita su modalità provv.

Vai sulla scheda Avvio e togli la spunta a:

[Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
[swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

Ok a tutto... E riavvia...

E come al solito, posta il log di hijackthis...

PS: Raven, poi faccio pulizia io :P

elysa83
Senior

Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404

Riporta il testo di: elysa83 Rispondi

Topic: Post n° 104.689 - Postato: 29/Settembre/2014 alle 11:47

Eccomi! Dunque ho fatto tutto questo ambaradan, il primo programma non ha trovato nulla, il secondo parecchie voci tra le quali il primo programma indicato e anche Virit!! Mah....
Ti posto il log di hijack...vediamo come va ora...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:44:20, on 29/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

**********************
Log editato previo controllo
**********************

Modificato da RAVEN - 29/Settembre/2014 alle 16:05

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.238

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 104.690 - Postato: 29/Settembre/2014 alle 16:04

Disinstalla Spybot search & destroy.

poi fixa queste voci:

O3 - Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

quasi tutte relative a files non rintracciabili...

Secondariamente...togli AVG e metti AVIRA FREE ANTIVIRUS...

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

elysa83
Senior

Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404

Riporta il testo di: elysa83 Rispondi

Topic: Post n° 104.692 - Postato: 29/Settembre/2014 alle 20:00

Ok ho fatto, l'unica cosa non ho tolto l'antivirus perché devo prima chiedere al proprietario del pc!

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.238

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 104.694 - Postato: 29/Settembre/2014 alle 20:14

Ti consiglio una scansione con malwarebytes antimalware se ancora non l'hai fatta e con gli strumenti che segnaliamo in questa nostra guida:

Infezione da virus informatico: ecco cosa fare

Fatte le dovute scansioni che ormai conduci da giorni, sarebbe anche il caso di verificare che il sistema sia integro e non abbia perso delle librerie essenziali.

Per farlo metti il DVD originale di Windows nel lettore e lancia il seguente comando da esegui:

SFC /scannow

...se ci sono files di sistema mancanti o danneggiati dovrebbe sostituirli da solo.

Facci sapere come va, se e dove rallenta...ricontrolla di non avere file missing nella scansione di hijackthis e infine cancella tutte le toolbar inutili, i plugin indesiderati sul browser e quando hai finito fai una pulizia con CCLEANER.

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

elysa83
Senior

Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404

Riporta il testo di: elysa83 Rispondi

Topic: Post n° 104.695 - Postato: 30/Settembre/2014 alle 16:18

Sto facendo tutta quella procedura ma ho notato una cosa che rende il tutto un po' inutile: quando analizzo con hijack noto che le voci file missing che vado a fixare le ritrovo sempre nella scansione successiva. Perché???

E il pc continua ad essere lento, ora l'ho acceso, ci ha messo un'eternità ad aprire Windows e quando ha avviato era tutto in caricamento, nel senso che vedevo tutto sul desktop ma non potevo fare nulla, c'era diciamo la clessidra.

Son costretta a formattare?

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.238

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 104.696 - Postato: 30/Settembre/2014 alle 19:16

Ma tu una volta selezionate quelle voci, lo clicchi il bottone per fare il FIX ? Altrimenti non ti cancella niente.

Inoltre queste operazioni andrebbero condotte da modalità provvisoria... tu ci hai provato ?

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

elysa83
Senior

Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404

Riporta il testo di: elysa83 Rispondi

Topic: Post n° 104.697 - Postato: 01/Ottobre/2014 alle 09:47

Ciao Raven, si si io clicco fix e mi esce un messaggio in inglese dove a quanto capisco è un processo indelebile. Ma non sapevo fosse da fare in modalità provvisoria! Proverò cosi...vediamo se me le cancella!

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Problemi Software

Topic: pc acer stra-lento

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Problemi Software

Topic: pc acer stra-lento

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !