Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pc lentissimo

2 pages: [1] 2
Pc lentissimo Opzioni
Topic Precedente · Topic Sucessivo
Fleccer
Inviato: Tuesday, February 03, 2009 2:54:22 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ciao a tutti il mio pc è diventato improvvisamente molto lento.Ho fatto la scansione con Hjiack, potreste controllarmi il log per favore?
Il S.O. è Win xp.
Grazie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.52.33, on 03/02/2009
Platform: Windows XP SP2, v.2135 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2135)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4484 bytes
Torna in alto
 
Sponsor
Inviato: Tuesday, February 03, 2009 2:54:22 PM

 
Torna in alto
 
simo95
Inviato: Tuesday, February 03, 2009 3:13:40 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
il log sembra pulito comunque aspetta gli esperti.

se intanto vuoi fare una scansione con malwarebytes:


http://www.malwarebytes.org/mbam/program/mbam-setup.exe



1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum.

ci sarebbe da aggiornare il service pack, ma per quello aspetta chi è più esperto di me.
Torna in alto
 
Fleccer
Inviato: Wednesday, February 04, 2009 8:26:49 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Si ho eseguito la scansione con Malwarebytes e mi ha trovato un elemento malevolo che ho già eliminato. Tuttavia non ci sono stati miglioramenti significativi. La lentezza si manifesta sopratutto in fase di caricamento del S.O. e nelle fasi appena successive, ma prosegue anche dopo, specialmente quando si tratta di aprire cartelle contenenti molti files.
Per cui deve esserci qualcosa di nascosto che mi assorbe risorse. Ho già provveduto ad escludere i programmi in esecuzione automatica tramite la funzione msconfig, ed escluso il ripristino di sistema ma non c'è stato nessun miglioramento.
Per carità io non sono un esperto e quindi resto in attesa di ragguagli da chi certamente ne sa piu di me , però dal log che ho postato ho notato ad esempio che vi sono alcuni file exe in corso di esecuzione ,inoltre vi sono alcuni url che presumo siano attivi e pertanto temo mi rubino un po di banda. Difatti pure la velocità di navigazione internet si è ridotta sensibilmente.
Ad ogni modo resto in attesa di ulteriori disposizioni.
Nel frattempo ringrazio tutti coloro che vorranno darmi una mano.
Ciao
Torna in alto
 
shapiro
Inviato: Wednesday, February 04, 2009 10:03:22 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova ad aprire il task manager (ctrl+alt+canc) e vedi qual'e' il proceso che ti assorbe piu' cpu

poi...

scarica Ccleaner

http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte



scarica Atfcleaner

Avvia ATFCleaner.exe con un doppio click

1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)


fai una scansione online con bitdefender

http://www.bitdefender.com/scan8/ie.html

la scansione va fatta da internet explorer
Torna in alto
 
Fleccer
Inviato: Friday, February 06, 2009 9:19:44 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
shapiro ha scritto:
prova ad aprire il task manager (ctrl+alt+canc) e vedi qual'e' il proceso che ti assorbe piu' cpu

poi...

scarica Ccleaner

http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte



scarica Atfcleaner

Avvia ATFCleaner.exe con un doppio click

1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)


fai una scansione online con bitdefender

http://www.bitdefender.com/scan8/ie.html

la scansione va fatta da internet explorer



Ciao, ho eseguito le tue istruzioni , in piu ho deframmentato il disco C, ed effettivamente le prestazioni sono sensibilmente migliorate. Tuttavia rimane ancora una certa lentezza in fase di caricamento del S.O. ,ma sopratutto nelle fasi appena successive.
Infatti subito dopo che il desktop e le icone si sono materializzate vi è una fase in cui faccio fatica ad aprire sia i singoli files e sia a visualizzare il conenuto del menu start, con la clessidra che compare e scompare. Per carità non è che la cosa mi crei chissà quali problemi in quanto dopo questa fase il pc funziona regolarmente. Però siccome sono un po pignolo mi piacerebbe sapere che cosa mi sta caricando.
Comunque le prestazioni sono migliorate e quindi ti ringrazio per l'aiuto.
Ciao
Torna in alto
 
shapiro
Inviato: Friday, February 06, 2009 10:28:55 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai controllato task manager(ctrl+alt+canc) se c'e' qualche processo che assorbe troppo?
Torna in alto
 
Fleccer
Inviato: Friday, February 06, 2009 6:22:14 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Si ho controllato , anche se non sono un esperto non mi pare di notare nulla di anomalo.
Ad ogni modo ti posto quelli che tra tutti assorbono piu risorse.

Explorer exe 16.916 k

Explorer.exe 34.840 k

Svchost.exe 16.940 k

Winword.exe 12.096 k

Daemon.exe 9.604 k

System 60.972 k

Ciao e grazie.
Torna in alto
 
shapiro
Inviato: Friday, February 06, 2009 6:48:23 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai fermato il processo di firefox?
Torna in alto
 
Fleccer
Inviato: Saturday, February 07, 2009 12:49:52 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Effettivamente uso Firefox come browser alternativo.
Ma come si fa a fermare questo processo?
Grazie.
Torna in alto
 
shapiro
Inviato: Saturday, February 07, 2009 1:18:54 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se vuoi fermarlo, apri la task manager (ctrl+alt+canc) - vai su processi - tasto destro \termina processo
Torna in alto
 
Fleccer
Inviato: Saturday, February 07, 2009 5:03:30 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Fatto però però non so qual'è, forse non compare come firefox ma con qualche altro nome.
Comunque ti posto tutte le voci che mi compaiono sul task manager.

IEXPLORE.EXE
spider.exe
taskmgr.exe
emule.exe
nvsv32.exe
mdm.exe
explorer.exe
avgedsvc.exe
spoolsv.exe
wscntfy.exe
svchost.exe
avgcsrvx.exe
svchost.exe
daemon.exe
svchost.exe
ctfmon.exe
CloneCDTray.exe
svchost.exe
flockbox.exe
svchost.exe
lsass.exe
services.exe
alg.exe
winlogon.exe
csrss.exe
smss.exe
avgnsx.exe
avggrsx.exe
avgemc.exe
System
System Idle Process

Fatto , io non riesco a vederlo a meno che non sia cammuffato con qualche altro nome o abbreviazione.
Comunque grazie di nuovo.
Torna in alto
 
simo95
Inviato: Saturday, February 07, 2009 6:00:38 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Fleccer ha scritto:
Fatto però però non so qual'è, forse non compare come firefox ma con qualche altro nome.
Comunque ti posto tutte le voci che mi compaiono sul task manager.

IEXPLORE.EXE
spider.exe
taskmgr.exe
emule.exe
nvsv32.exe
mdm.exe
explorer.exe
avgedsvc.exe
spoolsv.exe
wscntfy.exe
svchost.exe
avgcsrvx.exe
svchost.exe
daemon.exe
svchost.exe
ctfmon.exe
CloneCDTray.exe
svchost.exe
flockbox.exe
svchost.exe
lsass.exe
services.exe
alg.exe
winlogon.exe
csrss.exe
smss.exe
avgnsx.exe
avggrsx.exe
avgemc.exe
System
System Idle Process

Fatto , io non riesco a vederlo a meno che non sia cammuffato con qualche altro nome o abbreviazione.
Comunque grazie di nuovo.






nvsv32.exe è un worm,

firefox non c'è tra i processi.
Per vederlo devi aprire il task manager mentre firefox è in esecuzione.
Torna in alto
 
shapiro
Inviato: Saturday, February 07, 2009 7:46:55 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Scarica ed esegui SmitfraudFix (da modalità normale), seleziona l'opzione 1 (Search) e premi invio. Ti verra' visualizzato un file di testo con l'elenco dei file infetti (se presenti): dovresti trovare questo report anche in C:\rapport.txt (NB: process.exe da alcuni antivirus viene rilevato come virus, ovviamente non lo e')
Posta il log di SmitfraudFix


http://siri.geekstogo.com/SmitfraudFix.exe
Torna in alto
 
Fleccer
Inviato: Sunday, February 08, 2009 8:46:48 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Fatto ti posto il log.
Grazie.

SmitFraudFix v2.393

Scan done at 12.33.09,04, 08/02/2009
Run from C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

ปปปปปปปปปปปปปปปปปปปปปปปป Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\cmd.exe

ปปปปปปปปปปปปปปปปปปปปปปปป hosts


ปปปปปปปปปปปปปปปปปปปปปปปป C:\


ปปปปปปปปปปปปปปปปปปปปปปปป C:\WINDOWS


ปปปปปปปปปปปปปปปปปปปปปปปป C:\WINDOWS\system


ปปปปปปปปปปปปปปปปปปปปปปปป C:\WINDOWS\Web


ปปปปปปปปปปปปปปปปปปปปปปปป C:\WINDOWS\system32


ปปปปปปปปปปปปปปปปปปปปปปปป C:\Documents and Settings\Administrator


ปปปปปปปปปปปปปปปปปปปปปปปป C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


ปปปปปปปปปปปปปปปปปปปปปปปป C:\Documents and Settings\Administrator\Application Data


ปปปปปปปปปปปปปปปปปปปปปปปป Start Menu


ปปปปปปปปปปปปปปปปปปปปปปปป C:\DOCUME~1\ADMINI~1\FAVORI~1


ปปปปปปปปปปปปปปปปปปปปปปปป Desktop


ปปปปปปปปปปปปปปปปปปปปปปปป C:\Program Files


ปปปปปปปปปปปปปปปปปปปปปปปป Corrupted keys


ปปปปปปปปปปปปปปปปปปปปปปปป Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


ปปปปปปปปปปปปปปปปปปปปปปปป o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



ปปปปปปปปปปปปปปปปปปปปปปปป IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



ปปปปปปปปปปปปปปปปปปปปปปปป Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ปปปปปปปปปปปปปปปปปปปปปปปป VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ปปปปปปปปปปปปปปปปปปปปปปปป 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ปปปปปปปปปปปปปปปปปปปปปปปป Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


ปปปปปปปปปปปปปปปปปปปปปปปป AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


ปปปปปปปปปปปปปปปปปปปปปปปป Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


ปปปปปปปปปปปปปปปปปปปปปปปป RK



ปปปปปปปปปปปปปปปปปปปปปปปป DNS

Description: Thomson ST Remote NDIS Device - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{85D0AFAD-1D0D-4F3D-AA09-F7EDE2D0E430}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85D0AFAD-1D0D-4F3D-AA09-F7EDE2D0E430}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85D0AFAD-1D0D-4F3D-AA09-F7EDE2D0E430}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


ปปปปปปปปปปปปปปปปปปปปปปปป Scanning for wininet.dll infection


ปปปปปปปปปปปปปปปปปปปปปปปป End
Torna in alto
 
shapiro
Inviato: Sunday, February 08, 2009 11:26:23 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Esegui SmitfraudFix, Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti).
Alla domanda "Registry cleaning - Do you want to clean the registry ?", rispondi "si", digitando "Y" e dai l'invio (rimuove tutto quanto associato con l'infezione -
Torna in alto
 
Fleccer
Inviato: Sunday, February 08, 2009 12:31:22 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Fatto, operazione eseguita .
Ti posto il log e speriamo che sia finita quì.
Comunque grazie infinite.


SmitFraudFix v2.393

Scan done at 18.28.26,91, 08/02/2009
Run from C:\Documents and Settings\Administrator\My Documents\Programmi utili\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

ปปปปปปปปปปปปปปปปปปปปปปปป SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

ปปปปปปปปปปปปปปปปปปปปปปปป Killing process


ปปปปปปปปปปปปปปปปปปปปปปปป hosts


127.0.0.1 localhost

ปปปปปปปปปปปปปปปปปปปปปปปป VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ปปปปปปปปปปปปปปปปปปปปปปปป Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


ปปปปปปปปปปปปปปปปปปปปปปปป Generic Renos Fix

GenericRenosFix by S!Ri


ปปปปปปปปปปปปปปปปปปปปปปปป Deleting infected files


ปปปปปปปปปปปปปปปปปปปปปปปป IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



ปปปปปปปปปปปปปปปปปปปปปปปป Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ปปปปปปปปปปปปปปปปปปปปปปปป 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ปปปปปปปปปปปปปปปปปปปปปปปป RK


ปปปปปปปปปปปปปปปปปปปปปปปป DNS

Description: Thomson ST Remote NDIS Device - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{85D0AFAD-1D0D-4F3D-AA09-F7EDE2D0E430}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85D0AFAD-1D0D-4F3D-AA09-F7EDE2D0E430}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85D0AFAD-1D0D-4F3D-AA09-F7EDE2D0E430}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


ปปปปปปปปปปปปปปปปปปปปปปปป Deleting Temp Files


ปปปปปปปปปปปปปปปปปปปปปปปป Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


ปปปปปปปปปปปปปปปปปปปปปปปป Registry Cleaning

Registry Cleaning done.

ปปปปปปปปปปปปปปปปปปปปปปปป SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


ปปปปปปปปปปปปปปปปปปปปปปปป End
Torna in alto
 
shapiro
Inviato: Sunday, February 08, 2009 12:46:49 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
postami un log di hjt aggiornato e dimmi se hai ancora il problema che hai esposto
Torna in alto
 
Fleccer
Inviato: Monday, February 09, 2009 8:26:04 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Per ora sembra funzionare bene anche se continua a permanere quella fase di lentezza appena successiva al caricamento di win.
Comunque ho appena eseguito la scansione con hjiack, ti posto il log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:15, on 09/02/2009
Platform: Windows XP SP2, v.2135 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2135)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4406 bytes
Torna in alto
 
shapiro
Inviato: Monday, February 09, 2009 8:53:53 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
il log e' pulito -

mi viene un dubbio pero'.....sei sicuro che il file che hai scritto invece di nvsv32.exe possa

essere nvsvc32 ? ti chiedo questo perche ne' prima la scansione con smitfraud ne' dopo risulta nel log di hjt

prova ad aprire di nuovo task manager e vedi di nuovo ATTENTAMENTE quali processi hai

postali come hai fatto prima


per quello che riguarda la lentezza, dovresti provare a togliere qualche programma in avvio per vedere se la causa e' un'altra prima di continuare


fare una scansione comunque non costa niente

Scarica, installa e aggiorna malwarebytes, esegui una scansione completa (seleziona l'opzione) e posta il rapporto.

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pc lentissimo


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.