Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Lentezza... Opzioni
bracewyllis
Inviato: Sunday, April 04, 2010 3:13:36 PM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
Innanzitutto faccio gli auguri di Buona Pasqua a tutti,(anche se sembra Natale, almeno qui).
Il mio pc funziona molto bene,apro perfettamente sia cartelle che programmi, pero' quando sono in rete, fatica ad aprire i siti e le pagine, qualcuno che magari è rimasto a casa in questa Pasqua con il tempo cosi piovoso saprebbe dirmi perchè si comporta cosi? Grazie per la vostra disponibilità.
Posto anche il log cosi spero di venirvi incontro,ciao.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.07.46, on 04/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgam.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\LClock\LClock.exe
C:\Programmi\USB Safely Remove\USBSafelyRemove.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [USB Safely Remove] C:\Programmi\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [LogitechSetup] E:\setup.exe /skip_all_checks /p /start /restart /l:ita
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 11520 bytes
Sponsor
Inviato: Sunday, April 04, 2010 3:13:36 PM

 
bazzurlone
Inviato: Sunday, April 04, 2010 7:12:30 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Fai una scansione completa con questo http://www.aiutamici.com/software?ID=80346 prima pero' aggiornalo. Alla fine uscira' un log postalo
paolopa
Inviato: Sunday, April 04, 2010 7:32:22 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
segui certamente il consiglio di bazzurlone,cosi' vedi se hai qualche ospite,dopo prendi in considerazione l idea di sfoltire un poco la marea di programmi che ti partono all avvio,molti dei quali credo siano superflui.il levarli dall avvio automatico non significa che non funzioneranno piu',sia ben chiaro.la lentezza potrebbe anche dipendere dalla connesione,puoi effettuare uno speedtest a questo indirizzo: http://www.my-speedtest.com/it/
maopapof
Inviato: Monday, April 05, 2010 11:30:37 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
.... O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
..... e sempre in esecuzione ? .... task .... elimina spunta sui processi ... spegni e riaccendi :O)

bracewyllis
Inviato: Tuesday, April 13, 2010 2:47:15 PM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
Ciao a tutti, e scusate il ritardo.
Posto il log di Malwarebytes, che mi sembra essere pulito.
Poi vorrei spiegato come fare per abolire i programmi che partono in automatico,visto che non so farlo,grazie.



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 3983

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13/04/2010 14.36.17
mbam-log-2010-04-13 (14-36-17).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 115559
Tempo trascorso: 7 minuti, 34 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
bracewyllis
Inviato: Tuesday, April 13, 2010 2:54:28 PM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
Per quanto riguarda la connessione, il risultato è:
Download 4,96 e upload o,40.
Fatta in questo momento.
Grazie per la vostra disponibilità.
fdaccc
Inviato: Tuesday, April 13, 2010 3:21:52 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
hai fatto la scansione con MBAM veloce, deve esere completa.
paolopa
Inviato: Tuesday, April 13, 2010 3:45:04 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
fdaccc ha ragione,dovresti rifarla completa per sicurezza.se continuera' a dare esito negativo facciamo un po di pulizie e poi vediamo che si puo' eliminare dall avvio automatico.
bracewyllis
Inviato: Tuesday, April 13, 2010 6:56:43 PM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
Questo è il risultato,cosa devo fare?
Questo mi dice 4 file infetti, perchè "AVVISO RESIDENT SHIELD" ne porta solo due?
E cioe': D:\tommy\File ricevuti\Speed Downloading_s...Trojan Downloader. Swizzor.PSK E L'ALTRO: D:\System\Volume information\_RESTORE[2325...Virus rilevato Skintrim. grazie.


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 3984

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13/04/2010 18.42.35
mbam-log-2010-04-13 (18-42-35).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 210588
Tempo trascorso: 1 ore, 17 minuti, 36 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 4

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Programmi\Adobe CS3 Portable\Adobe Photoshop CS3\Msvcrt.dll (Malware.Packer.Gen) -> No action taken.
C:\Programmi\Adobe CS3 Portable\Adobe Photoshop CS3\Shfolder.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{2325C1F1-6F9C-41E2-BF1E-C515424E3557}\RP241\A0230183.exe (Trojan.Agent) -> No action taken.
D:\Vittorio\Per partite justine.exe (Trojan.Agent) -> No action taken.
paolopa
Inviato: Tuesday, April 13, 2010 8:01:59 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
elimina cio che ti ha trovato malwarebytes,poi:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e


Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.

Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.



disinstalla adobereader e installa l ultima versione,oppure questo software che è piu leggero http://www.aiutamici.com/software?ID=11445 se installi questa stai attento a non istallare la asktoolbar
posta un log aggiornato di hijack.
bracewyllis
Inviato: Wednesday, April 14, 2010 8:42:46 AM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
Ciao paolopa, mi dici come fare a disabilitare l'antivirus, io ho AVG9, per quanto riguarda il firewall ho solo quello di windows,come faccio?
Grazie
paolopa
Inviato: Wednesday, April 14, 2010 8:51:24 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
oddio,è molto che non lo uso...prova cosi':Vicino all'orologio clocchi sull'icona, "quit AVG
control center".

Poi apri il task manager (ctrl+alt+canc) e termini i processi che iniziano con avg.
il firewall di windows in xp non è sicuro(non scansiona le connessioni in uscita)quindi sarebbe bene che poi ne installassi un altro.per disabilitarlo fai cosi':pannello di controllo,centro sicurezza pc,windows firewall,disattiva.il tutto RIGOROSAMENTE disconnesso da internet.poi ricorda di riattivare tutto prima di riconnetterti.
bracewyllis
Inviato: Wednesday, April 14, 2010 8:56:55 AM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
ti chiedo scusa ma non riesco a seguirti per quanto riguarda l'antivirus,non so cosa fare.
paolopa
Inviato: Wednesday, April 14, 2010 9:01:07 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
non scusarti.In basso a destra nella barra delle applicazioni, ci deve essere l'icona AVG, basta che clicchi su di essa col pulsante destro del mouse e clicchi quit AVG cevter control e poi dal task manager ctrl+alt+canc(si apre una finestra,clicca su "processi) disattivi quei due processi che contengono il suo nome.(termina processo)
bracewyllis
Inviato: Wednesday, April 14, 2010 9:04:31 AM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
cliccando col DX le uniche scritte sono: apri interfaccia utente di avg,scansioni, aggiorna adesso, e infine guida in linea, come vedi non c'è quello che dici tu.
paolopa
Inviato: Wednesday, April 14, 2010 9:08:39 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
prova a cliccare su interfaccia utente e vedi che dice,se non c è nulla di utile procedi col taskmanager.
paolopa
Inviato: Wednesday, April 14, 2010 9:19:03 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
Il software AVG protegge il computer a più livelli. Se fosse necessario disattivare AVG , considerare quale parte della protezione è necessario disattivare. Di seguito sono elencati i componenti di AVG e il loro scopo:

* AVG Resident Shield
È il componente principale per la protezione contro i virus. Esegue la scansione dei file ai quali è stato effettuato l'accesso e se viene rilevato un virus l'accesso a tali file viene bloccato. Questo è valido sia per l'esecuzione di programmi infetti, sia per l'apertura di documenti, o altri tipi di file, infetti.
La disattivazione di Resident Shield è talvolta raccomandata prima di eseguire l'installazione di un nuovo software o driver, per impedire gli eventuali conflitti che potrebbero altrimenti verificarsi durante l'installazione. Questo è valido solo per un numero limitato di programmi e driver specifici e non vi è una ragione generale per cui AVG Resident Shield debba interferire con l'installazione di un'applicazione.
Per disattivare Resident Shield, procedere come segue:
o Aprire l'interfaccia utente di AVG
o Fare doppio clic su Resident Shield
o Deselezionare l'opzione "Resident Shield attivo"
o Salvare le modifiche
Non dimenticare di attivare nuovamente Resident Shield dopo aver eseguito le attività che ne hanno richiesto la disattivazione.
* AVG Identity Protection
Il componente AVG Identity Protection protegge da tutti i tipi di malware come spyware, bot, furti di identità mediante tecnologie comportamentali. Offre inoltre protezione zero day per i nuovi virus. Identity Protection verifica il comportamento delle applicazioni e, se viene rilevata un'azione sospetta (ad esempio un file che viene copiato automaticamente nella cartella di sistema, che scrive dati in altri file e crea voci nel Registro di sistema, ottiene dati importanti e li salva in un file specifico o li carica su Internet), visualizza una notifica all'utente.
Per disattivare Identity Protection:
o Aprire l'interfaccia utente di AVG
o fare doppio clic su Identity Protection
o deselezionare l'opzione "Identity Protection è attivo"
o Salvare le modifiche
* Non dimenticare di attivare nuovamente Identity Protection dopo avere eseguito le attività che ne richiedono la disattivazione. AVG Firewall
Il componente Firewall è progettato per controllare e filtrare il traffico di rete in base a un gruppo di regole. Potrebbe essere necessario disattivare il Firewall durante le operazioni di risoluzione di problemi di connessione o per installare alcune applicazioni relative alla rete. Tenere a mente che l'installazione di alcune applicazioni con funzioni simili a quelle di AVG Firewall potrebbe causare conflitti e malfunzionamenti di uno o entrambi i componenti/programmi.
Per disattivare AVG Firewall, procedere come segue:
o Aprire l'interfaccia utente di AVG
o Fare doppio clic su Firewall
o Selezionare "Firewall disabilitato"
o Salvare le modifiche
Non dimenticare di riattivare il Firewall quando non è più presente il motivo per cui era stato disattivato.
* Scansione e-mail AVG
Scansione e-mail AVG può influenzare l'invio/la ricezione delle e-mail, poichè tale funzione è studiata per effettuare la scansione dei messaggi ai quali pertanto deve avere accesso, in qualche modo. La modalità di accesso ai messaggi dipende dal client e-mail utilizzato, ma solo il plugin Scansione e-mail personale è in grado di interferire con la comunicazione tra il computer e il server e-mail.
Per disattivare Scansione e-mail personale (se installato), procedere come segue:
o Aprire l'interfaccia utente di AVG
o Nel menu "Strumenti", selezionare "Impostazioni avanzate"
o Accedere a Scansione e-mail - Server - POP3, quindi fare clic sul server POP3 (solitamente AutoPOP3:10110)
o Deselezionare l'opzione "Attiva questo server e utilizzalo per la ricezione di e-mail"
o Ripetere l'operazione per il server SMTP
Attivare nuovamente i server che erano inizialmente attivati appena possibile.
* AVG Online Shield
Il componente AVG Online Shield verifica la comunicazione HTTP e PROXY ed esegue la scansione dei file scaricati nel computer tramite le relative porte e i relativi socket. È inoltre in grado di eseguire la scansione dei file scaricati mediante ICQ, MSN e Yahoo!
Per disattivare Online Shield, procedere come segue:
o Aprire l'interfaccia utente di AVG
o Fare doppio clic su Online Shield
o Deselezionare l'opzione "Protezione Web"
o Passare alla scheda "Messaggistica immediata" e deselezionare "Protezione Messaggistica immediata"
È consigliabile riattivare il componente appena possibile.

Per assistenza su questo argomento o altri argomenti, rivolgersi al Servizio clienti AVG.

in rete ho trovato questo,dovresti risolvere.
bracewyllis
Inviato: Wednesday, April 14, 2010 9:27:07 AM

Rank: AiutAmico

Iscritto dal : 5/14/2008
Posts: 274
Per cui disattivanso solo " AVG RESIDENT SHIELD" risolvo il problema? e posso andare avanti,giusto?
paolopa
Inviato: Wednesday, April 14, 2010 9:28:59 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
credo che avg9 abbia anche altre protezioni,ti ho messo sopra cio che ho trovato,ma col taskmanager hai provato?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.