Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Lentezza internet explorer

Lentezza internet explorer Opzioni
Topic Precedente · Topic Sucessivo
rinomola
Inviato: Wednesday, November 26, 2008 2:20:10 PM
Rank: Newbie

Iscritto dal : 11/26/2008
Posts: 0
Buongiorno,

da qualche giorno andando in internet su qualsiasi pagina web, una volta visualizzata, compare la clessidra e devo aspettare dai 10 ai 15 secondi prima di poter fare qualsiasi cosa sulla pagina. Antivirus (McAfee) e Spybot non hanno rivelato alcun problema. (WinXP)
Ho una partizione con Vista e il tutto lì funziona correttamente.

Allego il log di HijackThis sperando che troviate qualcosa.

Grazie per l'aiuto

Rino


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.59.26, on 26/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Programmi\Fortinet\FortiClient\scheduler.exe
I:\Programmi\Fortinet\FortiClient\FortiTray.exe
I:\WINDOWS\System32\svchost.exe
I:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
I:\Programmi\File comuni\Logitech\Bluetooth\LBTSERV.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Programmi\Seagate\Basics\Service\SyncServicesBasics.exe
I:\WINDOWS\Explorer.EXE
I:\Programmi\Bonjour\mDNSResponder.exe
I:\WINDOWS\system32\CTsvcCDA.exe
I:\WINDOWS\system32\dlcqcoms.exe
I:\Programmi\McAfee\SiteAdvisor\McSACore.exe
I:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
i:\programmi\file comuni\mcafee\mna\mcnasvc.exe
i:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
I:\Programmi\McAfee\VirusScan\McShield.exe
I:\Programmi\McAfee\MPF\MPFSrv.exe
I:\Programmi\McAfee\MSK\MskSrver.exe
I:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\svchost.exe
I:\Programmi\SetPoint\LBTWiz.exe
I:\Programmi\Dell Photo AIO Printer 966\dlcqmon.exe
I:\Programmi\Dell Photo AIO Printer 966\memcard.exe
I:\Programmi\Creative\Mixer\CTSVolFE.exe
I:\WINDOWS\system32\CTHELPER.EXE
I:\WINDOWS\system32\CTXFIHLP.EXE
I:\Programmi\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
I:\Programmi\McAfee.com\Agent\mcagent.exe
I:\WINDOWS\SYSTEM32\CTXFISPI.EXE
I:\Programmi\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
I:\Programmi\iTunes\iTunesHelper.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe
I:\Programmi\Electronic Arts\EADM\Core.exe
I:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
I:\Programmi\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programmi\DNA\btdna.exe
I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
I:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
I:\Programmi\SetPoint\SetPoint.exe
I:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
I:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE
I:\Programmi\iPod\bin\iPodService.exe
I:\WINDOWS\system32\wbem\wmiapsrv.exe
I:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
I:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Programmi\Internet Explorer\iexplore.exe
I:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - I:\Programmi\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - I:\Programmi\RadarSyncBar2\tbRada.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - I:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - i:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - I:\Programmi\RadarSyncBar2\tbRada.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - I:\Programmi\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - i:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: D - {CC5FF842-D7A2-349B-A2B6-9C4803BDE9C8} - I:\WINDOWS\system32\xwr97408.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Programmi\Winamp Toolbar\winamptb.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - i:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - I:\Programmi\RadarSyncBar2\tbRada.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "I:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [FaxCenterServer] "I:\Programmi\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [dlcqmon.exe] "I:\Programmi\Dell Photo AIO Printer 966\dlcqmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "I:\Programmi\Dell Photo AIO Printer 966\memcard.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "I:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLCQCATS] rundll32 I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCQtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [CTSVolFE.exe] "I:\Programmi\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [basicsmssmenu] "I:\Programmi\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [mcagent_exe] I:\Programmi\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Trust Gaming mouse] "I:\Programmi\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [WireLessKeyboard] I:\Programmi\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] I:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Tom Clancy's Rainbow Six Vegas
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "I:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ISUSPM] "I:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [igndlm.exe] I:\Programmi\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [EA Core] I:\Programmi\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [AnyDVD] I:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: &Winamp Search - I:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://I:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - I:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - i:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - I:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Basics Service - Seagate Technology LLC - I:\Programmi\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Bonjour Service - Apple Inc. - I:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - I:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlcq_device - - I:\WINDOWS\system32\dlcqcoms.exe
O23 - Service: Fortinet Service Scheduler (FA_Scheduler) - Fortinet Inc. - I:\Programmi\Fortinet\FortiClient\scheduler.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - I:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - I:\Programmi\File comuni\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - I:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - I:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - i:\programmi\file comuni\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - I:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - i:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - I:\Programmi\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - I:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - I:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - I:\Programmi\McAfee\MSK\MskSrver.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - I:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: stllssvr - Unknown owner - I:\Programmi\File comuni\SureThing Shared\stllssvr.exe (file missing)
O24 - Desktop Component 0: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 14037 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, November 26, 2008 2:20:10 PM

 
Torna in alto
 
rinomola
Inviato: Monday, December 01, 2008 8:14:34 PM
Rank: Newbie

Iscritto dal : 11/26/2008
Posts: 0
Almeno ditemi che non avete niente da dirmi...

Grazie

Rino
Torna in alto
 
shapiro
Inviato: Monday, December 01, 2008 9:07:37 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao e cusa per il ritardo....la prossima volta cerchero' di arrivare in tempo Drool


allora

per guadagnare il tempo perso, scarica questo programma

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe


Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, devi selezionare quali hard disk vuoi controllare e poi cliccare sul tasto di avvio della scansione. Scegli quella completa,cliccando in alto a sinistra.

Togli tutto cio' che trova- alla fine posta un log aggiornato di hjt
Torna in alto
 
rinomola
Inviato: Thursday, December 04, 2008 5:55:10 PM
Rank: Newbie

Iscritto dal : 11/26/2008
Posts: 0

OK grazie provvedo subito.
Torna in alto
 
simone85
Inviato: Friday, December 05, 2008 11:03:46 AM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
buongiorno, mi permetto di intromettermi in questa discussione per fare una piccola precisazione sul progamma DR.Web.

Ieri ho dedicato la mia giornata alla pulizia del pc provando diversi tools, anche Dr Web, ho lanciato quest ultimo con una scansione completa ha cominciato a lavorare fino a quando ha cominciato a segnalare dei trojan che nessun programma fin ora,mi aveva segnalato.. neanche kaspersky internet security, scusate l espressione ma ha avuto il coraggio barbaro di segnalare come trojan alcuni files di sistema, e se li avessi cancellati sicuramente avrei avuto seri problemi.., ha segnalato anche come elemento infetto una distro linux scaricata correttamente dal proprio sito. Non voglio mettere in dubbio la sua efficienza nello scovare elementi malevoli, ma cosa sarebbe successo se fossi andato dietro a lui e quindi cancellare determinati file di sistema? Per fortuna un pizzico di esperienza in questi pochi anni che utilizzo il pc l ho acquisita.. ma se fosse stata ad esempio.., la mia ragazza, avrebbe sicuramente cliccato su "sposta il file".. , affidandosi, giustamente, al programma.

Ho notato che in vari post viene consigliato questo programma, secondo me sarebbe il caso di specificare anche che il programma potrebbe rilevare anche parecchi falsi positivi.
Una buona giornata a tutti
Torna in alto
 
shapiro
Inviato: Friday, December 05, 2008 11:24:27 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao simone85

hai perfettamente ragione nel dire questo- molti programmi trovano dei falsi positivi(vedi ultimamente AVG pluripremiato) cosa ha combinato- moltissimi utenti si sono ritrovati col pc ''in panne'' senza contare quello che potrebbe aver provocato se nessuno se ne fosse accorto

Con questo non voglio dire che dr web cureit e' innocente, anzi, ma credimi il buon senso prevale sempre- sono sempre programmi e possono sbagliare....credo che sia giusto controllare SEMPRE cosa si sta' cancellando.Oltretutto cureit ti da' la possibilita' di metterli in quarantena e se c'e' qualche sbaglio, puoi tranquillamente ripristinarlo.

Sai quante volte lo stesso malwarebytes segnala chiavi infette che non lo sono? infatti nei post lo scrivo sempre NON CANCELLARE per ora quello che trova- vPrima di far togliere qualcosa controllo sempre che effettivamente sia da togliere.

Pensa che pochi giorni fa Avira mi ha segnalato un virus molto pericoloso, mentre invece era un file di sistema.Prova a fare una scansione col tuo antivirus, ma ti consiglio di stare sempre con gli occhi bene aperti, e soprattutto non mettere MAI l'eliminazione automatica delle minacce,cerca di gestirle tu.In questo modo potrai controllare se effettivamente e' un'infezione.

Vorrei concludere dicendo questo- Il sottoscritto inviera' una mail alla societa' che gestisce Cureit dr web specificando il danno che potrebbe creare a chi lo usa e spero che anche tu e chi sta' leggendo questo post faccia altrettanto.

Grazie per l'attenzione


____

PER RINOMOLA


Lascia stare la scansione con cureit e fai una scansione con malware bytes



scarica Malwarebytes

http://www.malwarebytes.org/mbam/program/mbam-setup.exe




1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna in alto
 
simone85
Inviato: Friday, December 05, 2008 1:55:16 PM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
certo, anche io provvederò a mandare una e-mail sperando in esiti positivi.., comunque io certe cose davvero non me le spiego.. non mi spiego il perchè debbano progettare un software che può causare seri problemi, o meglio, "inserire" bug del genere.. è paradossale.

Ultimamente sto cercando di approfondire le mie conoscenze sulla sicurezza informatica, e scopro giorno per giorno, che se non vuoi grattacapi o impicci DEVI PAGARE.., si potrebbe parlare una vita sugli antivirus free ma sicuramente,se non acquisti la versione "professional" avrai sempre porblemi. Ultimamente la fama di numero uno tra i free risulta AVG 8 , a mio parere avg è l ultimo, fa quello che vuole, falsi positivi a raffica, cerchi di disinstallarlo ma se non entri nel registro e cancelli tu manualmente le chiavi ti resta installato nel pc, tutto questo è solo dannoso per un utente con poca esperienza,immagino mio padre che deve entrare nel registro per cancellare le chiavi che avg ti lascia.. è assurdo! AVG dice diavere la funzione di segnalare i siti pericolosi,beh, ho scaricato una lista di siti dannosi,lui invece li segnalava con la spunta verde... . Ti offrono antivirus free che però non hanno la scansione in tempo reale.. che te ne fai di antivirus che non scansiona la navigazione su internet in tempo reale?? è tutto un business...
Torna in alto
 
rinomola
Inviato: Friday, December 05, 2008 9:53:55 PM
Rank: Newbie

Iscritto dal : 11/26/2008
Posts: 0
Ecco il risultato della scansione.

Malwarebytes' Anti-Malware 1.31
Versione del database: 1463
Windows 5.1.2600 Service Pack 3

05/12/2008 21.48.23
mbam-log-2008-12-05 (21-48-17).txt

Tipo di scansione: Scansione completa (C:\|D:\|I:\|)
Elementi scansionati: 382564
Tempo trascorso: 3 hour(s), 11 minute(s), 26 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 6
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc5ff842-d7a2-349b-a2b6-9c4803bde9c8} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc5ff842-d7a2-349b-a2b6-9c4803bde9c8} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{1cec5cb5-e86b-3642-8237-1ce36d91f9a5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e9bf203-63d6-360e-a63f-230e3b45e98b} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cc5ff842-d7a2-349b-a2b6-9c4803bde9c8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
I:\WINDOWS\system32\xwr97408.dll (Trojan.Vundo.H) -> No action taken.
I:\WINDOWS\system32\wr97408.dll (Trojan.Vundo.H) -> No action taken.


Ciao

Rino
Torna in alto
 
shapiro
Inviato: Friday, December 05, 2008 10:05:08 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
bene finalmente ha scovato qualcosa

elimina tutto quello che ha trovato e dimmi se il pc ha ancora problemi
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Lentezza internet explorer


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.