Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Lento all'accensione help..!!!

Lento all'accensione help..!!! Opzioni
Topic Precedente · Topic Sucessivo
bat66
Inviato: Monday, April 22, 2013 6:05:40 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
Salve amici
il pc è lentissimo all'accensione, resta nero per molto e poi parte. Quale applicativo utilizzare per postare il risultato e controllare cosa ho compinato... :(

Da qualche giorno come motore di ricerca esce delta-search come lo rimuovo?

Grazie
Torna in alto
 
Sponsor
Inviato: Monday, April 22, 2013 6:05:40 PM

 
Torna in alto
 
cbbusto
Inviato: Monday, April 22, 2013 6:36:12 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bat66 ha scritto:
Salve amici
il pc è lentissimo all'accensione, resta nero per molto e poi parte. Quale applicativo utilizzare per postare il risultato e controllare cosa ho compinato... :(

Da qualche giorno come motore di ricerca esce delta-search come lo rimuovo?

Grazie


Devi postare un log di Hijack This, scaricalo da QUI attendi qualche secondo che ti appare la finestra per salvare il file, QUI trovi la scheda con le istruzioni come fare la scansione e come inviare il log.

delta-search è un dirottatore che ti porta verso siti indesiderati e ti propone pubblicità.
Per rimuoverlo vai in pannello di controllo>installa/rimuovi programmi e lo elimini. Poi bisogna rimuoverlo anche dal browser che usi, ma te lo spiego dopo aver visto il log di HJT. Ciao
Torna in alto
 
cbbusto
Inviato: Monday, April 22, 2013 6:37:36 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Torna in alto
 
cbbusto
Inviato: Monday, April 22, 2013 6:39:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Doppione ELIMINATO
Torna in alto
 
bat66
Inviato: Monday, April 22, 2013 8:13:15 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.06.22, on 22/04/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\File comuni\Comodo\launcher_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Comodo\Dragon\dragon_updater.exe
C:\Programmi\Freemake\CaptureLib\CaptureLibService.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\File comuni\Comodo\tvnserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\File comuni\Comodo\tvnserver.exe
C:\programmi\real\realplayer\update\realsched.exe
C:\Programmi\COMODO\COMODO Internet Security\cistray.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\COMODO\COMODO Internet Security\cis.exe
C:\Programmi\File comuni\Java\Java Update\jucheck.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [tvncontrol] "C:\Programmi\File comuni\Comodo\tvnserver.exe" -controlservice -slave
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Programmi\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FF6E701FD7085043A7D28B3D67959AA2E63292C2._service_run] "C:\Programmi\Google\Chrome\Application\chrome.exe" --type=service
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Utente\Dati applicazioni\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {7a79f9bb-17fe-4358-aa31-5c0d9086e9a3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions Inc. - C:\Programmi\File comuni\Comodo\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Programmi\Comodo\Dragon\dragon_updater.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Programmi\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Servizio di Google Update (gupdate1ca9616b4d9b476) (gupdate1ca9616b4d9b476) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Programmi\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Programmi\File comuni\Comodo\tvnserver.exe

--
End of file - 10343 bytes
Torna in alto
 
cbbusto
Inviato: Tuesday, April 23, 2013 12:07:37 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dal log non appaiono infezioni, e non c'è traccia di delta-search, forse lo hai già tolto come ho suggerito prima.
Ci sono dei DNS che credo non abbia installato tu, se non li conosci fixa ed elimina questa riga:

O17 - HKLM\System\CCS\Services\Tcpip\..\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 208.67.220.220,208.67.222.222

Poi la mia opinione è che Comodo, che dovrebbe essere solo il firewall, sia un intralcio e crei problemi, io lo eliminerei.
Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Fammi sapere se i problemi rimangono.
A risentirci, ciao.
Torna in alto
 
chang10
Inviato: Tuesday, April 23, 2013 3:58:53 AM

Rank: AiutAmico

Iscritto dal : 9/17/2005
Posts: 55
bat66 ha scritto:
Salve amici
il pc è lentissimo all'accensione, resta nero per molto e poi parte. Quale applicativo utilizzare per postare il risultato e controllare cosa ho compinato... :(

Da qualche giorno come motore di ricerca esce delta-search come lo rimuovo?

Grazie


L´ultimo software update di Comodo crea questo problema.

Ciao
Torna in alto
 
bat66
Inviato: Thursday, April 25, 2013 6:41:31 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Dal log non appaiono infezioni, e non c'è traccia di delta-search, forse lo hai già tolto come ho suggerito prima.
Ci sono dei DNS che credo non abbia installato tu, se non li conosci fixa ed elimina questa riga:

O17 - HKLM\System\CCS\Services\Tcpip\..\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 208.67.220.220,208.67.222.222

Poi la mia opinione è che Comodo, che dovrebbe essere solo il firewall, sia un intralcio e crei problemi, io lo eliminerei.
Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Fammi sapere se i problemi rimangono.
A risentirci, ciao.

# AdwCleaner v2.007 - Logfile creato il 25/04/2013 alle 18:35:26
# Aggiornamento 06/11/2012 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : Utente - ERNESTO
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\Utente\Desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Babylon
Cartella Eliminato : C:\Documents and Settings\Utente\Dati applicazioni\Babylon
Cartella Eliminato : C:\Documents and Settings\Utente\Dati applicazioni\OpenCandy
File Eliminato : C:\Programmi\Mozilla Firefox\searchplugins\babylon.xml

***** [Registro] *****

Chiave Eliminata : HKCU\Software\DataMngr
Chiave Eliminata : HKCU\Software\DataMngr_Toolbar
Chiave Eliminata : HKLM\Software\Babylon
Chiave Eliminata : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminata : HKLM\Software\DataMngr
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro Pulito.

*************************

AdwCleaner[R1].txt - [1816 octets] - [14/11/2012 00:48:32]
AdwCleaner[R2].txt - [1876 octets] - [14/11/2012 00:49:41]
AdwCleaner[S1].txt - [36196 octets] - [04/09/2012 21:22:32]
AdwCleaner[S2].txt - [1807 octets] - [14/11/2012 00:49:53]
AdwCleaner[S3].txt - [1054 octets] - [18/03/2013 19:53:07]
AdwCleaner[S4].txt - [1668 octets] - [25/04/2013 18:35:26]

########## EOF - C:\AdwCleaner[S4].txt - [1728 octets] ##########
Torna in alto
 
bat66
Inviato: Thursday, April 25, 2013 8:13:16 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
Rimosso Comodo e sto istallando ZoneAlarm
Torna in alto
 
cbbusto
Inviato: Thursday, April 25, 2013 11:50:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bat66 ha scritto:
Rimosso Comodo e sto istallando ZoneAlarm


Non te lo consiglio, ZoneAlarm è un mattone pesantissimo, per XP ti consiglio QUESTO è leggero e non crea problemi, leggi anche la scheda. Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Lento all'accensione help..!!!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.