Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

come fare contro i virus e spie Opzioni
chiarimenti
Inviato: Thursday, March 22, 2007 8:22:45 PM
Rank: Member

Iscritto dal : 12/11/2000
Posts: 0
Gentilissimi amici del sito di "aiutamici.com ", mi chiamo Domenico, e vi scrivo per avere un aiuto da voi a riguardo al rallentamento del mio pc dovuto forse a qualche virus,spia o malware(non risultante a nessuna scansione effettuata con Avast e Spy Bot), ma che mi crea notevole lentezza nelle normali operazioni del computer con questa configurazione( spazio libero hard disk: 1.12 Gb, 128Mb ram, 700Mb di cpu).Come da voi suggerito nell' e-mail (riportata in fondo), ho provveduto ad eseguire le scansioni in modalità provvisoria con l'antivirus Avast(niente virus) e con Spybot(.....eliminando solo un elemento) e poi ho fatto una scansione anche con il programma Hijch This da dove ne è venuto fuori questo rapporto " log "che sottopongo alla vostra attenzione insieme alla schermata dei processi di "Task Manager" che figurano dall'avvio del pc.
Appena ne avrete la possibbilità inviatemi una vostra soluzione sia per le eventuali spie che per eliminare i processi superflui che si verificano dall'avvio del pc.
Grazie!







Logfile of HijackThis v1.99.1
Scan saved at 14:08:01, on 22/03/07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Infostrada LIBERO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAMMI\DAP\DAPIEBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAMMI\GOZILLA\GoIEHlp.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAMMI\DAP\DAPIEBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRAMMI\FLASHGET\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRAMMI\FLASHGET\jc_all.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMMI\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMMI\FLASHGET\FLASHGET.EXE (file missing)
O12 - Plugin for .mpg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tif: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.mps.it/CertEnroll/CertControl/ita/xenroll.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Programmi\Norton Utilities\NPROTECT.EXE (file missing)






Processi attivi in Task Manager

nome immagine nome utente cpu utilizzo

taskmgr.exe amministratore 04 3.608 Kb
cidaemon.exe system 00 564 Kb
msimn.exe amministratore 00 11.168 Kb
ctfmon.exe amministratore 00 868 Kb
explorer.exe amministratore 00 20.752 Kb
svchost.exe system 00 692 Kb
snmp.exe system 00 1.472 Kb
tcpsvcs.exe system 00 420 Kb
ashMaiSv.exe system 00 876 Kb
cisvc.exe system 00 140 Kb
ashServ.exe system 00 9.568 Kb
aswUpdSv.exe system 00 40 Kb
spoolsv.exe system 00 1.332 Kb
svchost.exe servizio locale 00 992 Kb
svchost.exe servizio di rete 00 612 Kb
ashWebSv.exe system 00 1.548 Kb
svchost.exe system 00 7.652 Kb
svchost.exe system 00 1.432 Kb
Isass.exe system 00 928 Kb
services.exe system 02 1.832 Kb
winlogon.exe system 00 1.592 Kb
csrss.exe system 00 1.544 Kb
smss.exe system 00 32 kb
System system 00 44 Kb
Ciclo idle del sistema system 96 20 Kb




Innanzitutto, prova a ridare una "sgrassata" al tuo Hard Disk. Per ottenere questo, devi far quanto segue (se l'hai già fatto anche la prima volta, rifallo di nuovo):
1) scarica -da Aiutamici- un programmino che si chiama HijackThis e estrailo dallo zip: non serve installazione, basterà tu lo metta in una cartellina tutta sua e poi metta la cartellina nel tuo Volume C; fatto tutto questo, dimenticatene per un pochino;
2) aggiorna per bene il tuo antivirus e (se ne hai) i tuoi programmi antispyware (tipo Lavasoft Ad-Aware, per intenderci, oppure Spybot);
3) chiudi la connessione ad Internet e svuota la cartella Temp di Internet;
4) disabilita il Ripristino configurazione d'emergenza;
5) vai in Modalità Provvisoria e lancia in scansione il tuo antivirus: elimina tutto quello che vien rilevato come maligno; alla fine, lancia in scansione anche i programmi antispyware che hai -se ne hai- uno per volta; anche qui, elimina qualsivoglia file "maligno" ti venga rilevato;
6) torna in Modalità Normale e vai ad aprire HijackThis (il programmino che avevi scaricato all'inizio). Lancialo in scansione e salva il repporto finale che te ne deriverà. Dopo di che, vieni qui (su questo stesso forum) e postaci il rapporto in questione (che noi chiamiamo LOG) tramite semplice copia-e-incolla.
Fatto anche ciò, resta in attesa: chi fra noi è esperto (in genere Alfonso oppure Steven) si studierà il tuo LOG e ti saprà poi dire esattamente cos'è meglio fare.

Edited by - monsee on 09/07/2006 01:15:05

alfonso



IT
Risposte Inviata il - 09/07/2006 : 13:27:06

Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Sponsor
Inviato: Thursday, March 22, 2007 8:22:45 PM

 
monsee
Inviato: Thursday, March 22, 2007 9:41:47 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il tuo problema è -a mio parere- riconducibile al DAP-adware. Si tratta di un adware che ti sei installato quando hai installato il tuo Download Accelerator Plus (il quale, notoriamente, contiene tale adware).
Per migliorar le cose devi (a parer mio):
1) disinstallare Download Accelerator Plus (da Pannello di controllo/ Installazione applicazioni);
2) disabilitare (posto tu abbia WinME o WinXP) il Ripristino configurazione di sistema;
3) dare la caccia al DAP-adware (cosa per la quale ti devi necessariamente servire di Avast! e di Spybot [ma credo che ti servirà di più Spybot]).
Un modo valido di dare la caccia e eliminare il Dap-adware è farlo in Modalità Provvisoria. Inoltre, dato che usi Avast!, potresti anche tentare di lanciarlo in una "scansione all'avvio"...
Non ha invece alcuna possibilità di riuscire alcun tentativco di scansione finché il Download Accelerator plus rimarrà installato...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.