Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pagine internet lente Opzioni
libero1962
Inviato: Saturday, November 16, 2013 6:16:03 PM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
Salve a tutto lo staff avrei un rallentamento delle pagine di internet compare la clessidra
non vorrei che ci fosse qualche virus
Sponsor
Inviato: Saturday, November 16, 2013 6:16:03 PM

 
gabnik
Inviato: Saturday, November 16, 2013 6:24:24 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
libero1962 ha scritto:
Salve a tutto lo staff avrei un rallentamento delle pagine di internet compare la clessidra
non vorrei che ci fosse qualche virus


Ciao. Hai fatto una pulizia con Ccleaner? Pulito il registro di sistema? Se non lo hai fatto scarica Ccleaner dalla pagina ufficiale. Fai una bella pulizia (è molto intuitivo da usare) e se riscontri ancora problemi posta il log di HJT (HiJackThis) nella sezione sicurezza virus, cliccando in Hijackthis su "Scan and save a logfile".

cbbusto
Inviato: Saturday, November 16, 2013 6:25:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fai queste scansioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Alla fine fai una scansione con Hijack This e posta il log.
QUI scarichi HJT, lo lanci e poi clicca sul primo pulsante Do a systemscan and save a logfile, lo copi e lo posti qui. Ciao
libero1962
Inviato: Saturday, November 16, 2013 7:15:40 PM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
Per la pulizia uso glary utylites 3
libero1962
Inviato: Saturday, November 16, 2013 7:25:59 PM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
risultato di hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.23.55, on 16/11/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe
C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\programmi\real\realplayer\update\realsched.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Samsung\Kies\Kies.exe
C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
C:\Programmi\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=743300115B75B9A1&affID=125035&tsp=5026
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [ModemListener] C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSC] "c:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesPreload] C:\Programmi\Samsung\Kies\Kies.exe /preload
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Updater27126.exe] C:\Documents and Settings\Sergio\Impostazioni locali\Dati applicazioni\Updater27126\Updater27126.exe /extensionid=27126 /extensionname='Certified Browser Addin ' /chromeid=ddknngiliipmlhgaljcldndoomefhkpg /stayidle /delay=300 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre7\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre7\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1355849337375
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers2.touslesdrivers.com/maconfig/MaConfig_6_5_0_3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CC4CD4-9DA1-40E5-B764-0D2E1668C2D2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D8B7AF3-F593-401C-897D-43D022CFF947}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FBB73D-7D16-4CFC-8916-E8430B8813B4}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: DeviceManager - Unknown owner - C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Programmi\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Programmi\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Software Upd (SoftwareUpd) - Unknown owner - C:\Documents and Settings\Sergio\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (file missing)

--
End of file - 8536 bytes
cbbusto
Inviato: Sunday, November 17, 2013 12:05:43 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
libero1962 ha scritto:
Per la pulizia uso glary utylites 3

Dal log di HJT c'è un'infezione da malware che ti ha modificato i DNS, quelli che hai 176.31.229.24 e 176.31.229.25 si riferiscono a un sito francese, non credo che li hai messi tu.
Glary Utilities per il tuo problema non serve, devi fare le scansioni che ti ho proposto perchè potresti avere degli adware o dirottatori. Resto in attesa dei log poi ti dico che voci devi rimuovere. Ciao
libero1962
Inviato: Sunday, November 17, 2013 10:57:29 AM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
Ho fatto la scansione con antimalware e a trovato 4 file infetti li ho rimossi che rifaccio
l'haick per vedere se sono presenti sempre i dirottatori grazie
cbbusto
Inviato: Sunday, November 17, 2013 5:49:57 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per eliminare adware e dirottatori devi fare queste 2 scansioni:

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Dopo queste scansioni rilancia HJT e posta un nuovo log aggiornato. Ciao
libero1962
Inviato: Sunday, November 17, 2013 7:57:01 PM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
Ti volevo chiedere un parere se mi consenti sul antivirus microsof essential se è valido oppure no se lascia passare i virus grazie
libero1962
Inviato: Sunday, November 17, 2013 9:53:31 PM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
il virus che mi compare quando fo la scanzione con antimalware
si chiama r
Rogue.netcom3
cbbusto
Inviato: Sunday, November 17, 2013 11:44:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
libero1962 ha scritto:
Ti volevo chiedere un parere se mi consenti sul antivirus microsof essential se è valido oppure no se lascia passare i virus grazie


E' valido lo uso anch'io da 4 anni. Comunque sappi che nessun antivirus ti protegge al 100% nemmeno quelli a pagamento è chi sta davanti al pc che deve prestare molta attenzione ai siti che visita e cosa scarica.
cbbusto
Inviato: Sunday, November 17, 2013 11:47:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
libero1962 ha scritto:
il virus che mi compare quando fo la scanzione con antimalware
si chiama r
Rogue.netcom3


Vedo che non fai le scansioni che ti ho indicato, te l'ho già detto 2 volte, leggi bene il mio post di ieri, devi fare la scansione completa con Malwarebytes, la scansione con ADWcleaner e la scansione con JRT e mi devi postare i 3 log, se non fai questo non possiamo andare avanti. Ciao
cbbusto
Inviato: Sunday, November 17, 2013 11:59:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
libero1962 ha scritto:
il virus che mi compare quando fo la scanzione con antimalware
si chiama r
Rogue.netcom3


Rogue.netcom 3 è un falso antispyware e bisogna rimuoverlo, se malwarebytes lo trova lo devi eliminare.
Controlla nei programmi installati se hai questi programmi:
SpyClean.exe
PscMonitor.exe
Netcom3 Cleaner.exe
se ci sono li devi disinstallare.

Mi raccomando, fai le 3 scansioni che ti ho detto prima è importante.
Aspetto i log. Ciao
libero1962
Inviato: Monday, November 18, 2013 1:41:44 PM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
Con quei programmi che mi hai indicato per fare la scanzione ho trovato delle dificoltà
o non so usarli io o quant'altro
cbbusto
Inviato: Monday, November 18, 2013 2:42:50 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora andiamo per ordine cercherò di spiegarti passo passo come usare i programmi vedrai che non è difficile, iniziamo con Malwarebytes, lo scarichi da QUI sotto GRATUITO clic su Scarica subito ti apparirà una finestra col file clic su Salva file, una volta scaricato clic sull'icona del file e lo apri poi clicca sempre su avanti fino alla fine, una volta installato lo apri e poi devi aggiornare il programma, di solito ti viene chiesto dal programma, se no succede devi cliccare sulla scheda Aggiornamento, alla fine sulla scheda Scansione devi spuntare la casella Effettua una scansione completa poi sotto clic su scansione,non bisogna cliccare sulle 2 voci in fondo: Acquista o Attiva ,inizia la scansione, attendi la fine dell'operazione, alla fine ti appare una finestra con quanto è stato trovato, spunta tutte le voci nelle caselle alla sinistra e poi sotto clic su RIMUOVI, al termine per postare il log con le eliminazioni lo selezioni, lo copi e lo posti qui nel forum, il log lo trovi nella scheda File di Log.
Attendo il log e poi ti spiego come fare le altre scansioni. Ciao
libero1962
Inviato: Monday, November 18, 2013 3:56:58 PM

Rank: AiutAmico

Iscritto dal : 1/26/2009
Posts: 570
Ho provato a togliere il virus in mod provvisoria facendo la scansione con malwarebytes ma niente non si toglieva
poi ho provato il ripristino di configurazione del sistema ma non mi faceva il punto di ripristino alla data da me scelta
alla fine ho deciso di portarlo dal tecnico vediamo se ci riesce lui
cbbusto
Inviato: Monday, November 18, 2013 4:04:33 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Con le scansioni che ti ho consigliato sicuramente risolvevi, potevi evitare di andare dal tecnico. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.