Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8

Discussione: PC Lentissimo

  1. 26-04-2009, 12:29 #1
    cubalibre
    cubalibre non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2002
    Messaggi
    251

    PC Lentissimo

    Ciao,
    da circa 3 giorni il mio PC è diventato lentissimo soprattutto quando devo chiamare una pagina in internet aspetto anche 3 minuti prima che arrivi. Anche quando lancio Google si fa aspettare un tempo infinito prima di apparire.

    Ho scaricato systemscan ed eseguita una scansione che ho salvato su Savefile.
    Ecco il link :
    http://www.savefile.com/files/2083714

    Attendo il vostro prezioso aiuto sul da farsi..praticamente non posso più usare il PC per navigare sia in Internet che Intranet.

    grazie mille!

    Nico
    Rispondi quotando Rispondi quotando
  2. 26-04-2009, 19:21 #2
    Rafel
    Rafel non è in linea
    Utente di HTML.it L'avatar di Rafel
    Registrato dal
    Mar 2007
    Messaggi
    58
    Invia un messaggio tramite Yahoo a Rafel
    Salve Nico,
    Purtroppo non mi è consentito visualizzare il log della sua scansione visto che in qualsiasi apertura di programma io lo faccia partire è criptato...la consiglierei di utilizzare HijackThis, molto semplice e veloce, basta copiare e incollare qui nella discussione tutto ciò che le ha proposto come salvataggio log.
    Responsabile Recapito CAF & Patronato
    50&Piu' Enasco
    Consulente Legale & Fiscale
    Rispondi quotando Rispondi quotando
  3. 26-04-2009, 20:19 #3
    cubalibre
    cubalibre non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2002
    Messaggi
    251
    Il file che avevo uploadato prima è un file zip contentente un file di testo (report.txt) frutto della scansione di systemscan. Dovrebbe essere possibile scaricarlo ed analizzarlo senza problemi......
    aggiungo che il PC dovrebbe essere davvero infetto in quanto mentre attendevo una risposta ho fatto una scansione on line con il Panda activescan il quale ha rivelato 43 minacce presenti.
    Comunque ecco qui il log richiesto:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20.15.17, on 26/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Programmi\VMware\VMware Server\vmware-authd.exe
    C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\pdfforge Toolbar\SearchSettings.exe
    C:\Programmi\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Google\Google Talk\googletalk.exe
    C:\Programmi\Skype\Phone\Skype.exe
    C:\Programmi\Lingoes\Translator2\Lingoes.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Skype\Plugin Manager\skypePM.exe
    C:\Programmi\VMware\VMware Server\vmserverdWin32.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programmi\Java\jre6\bin\jucheck.exe
    C:\Programmi\LogMeIn\x86\LogMeIn.exe
    C:\Programmi\LogMeIn\x86\LMIGuardian.exe
    C:\Programmi\LogMeIn\x86\RaMaint.exe
    C:\Programmi\LogMeIn\x86\LogMeInSystray.exe
    C:\Programmi\LogMeIn\x86\LMIGuardian.exe
    C:\Programmi\EasyEclipse for PHP 1.2.2.2\eclipse.exe
    C:\Programmi\EasyEclipse for PHP 1.2.2.2\jre\bin\javaw.exe
    C:\Programmi\VMware\VMware Server\bin\vmware-vmx.exe
    C:\Programmi\Adobe\Adobe Photoshop CS4\Photoshop.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\systemscan\d3ehysvy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Programmi\VMware\VMware Server\vmware.exe
    C:\Programmi\VMware\VMware Server\bin\vmware-remotemks.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\WinRAR\WinRAR.exe
    C:\systemscan\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;dei_build
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.e xe" -launchedbylogin
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [openvpn-gui] C:\Programmi\OpenVPN\bin\openvpn-gui.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\pdfforge Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Translator2\Lingoes.exe -minimize
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Reboot.exe
    O8 - Extra context menu item: Add to &Teleport - C:\Programmi\Teleport Ultra\teleport.htm
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programmi\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F79C0B2A-E329-4B0A-A80B-11A4C0F401E9}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programmi\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programmi\LogMeIn\x86\LogMeIn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programmi\OpenVPN\bin\openvpnserv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programmi\VMware\VMware Server\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programmi\VMware\VMware Server\vmserverdWin32.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

    --
    End of file - 9930 bytes
    Rispondi quotando Rispondi quotando
  4. 29-04-2009, 22:23 #4
    Rafel
    Rafel non è in linea
    Utente di HTML.it L'avatar di Rafel
    Registrato dal
    Mar 2007
    Messaggi
    58
    Invia un messaggio tramite Yahoo a Rafel
    Salve,
    analizzando a fondo il suo log, la direi di cancellare i seguenti file:
    1°C:\Programmi\pdfforge Toolbar\SearchSettings.exe
    2°R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    3°O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
    4°O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    5°O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
    6°O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\pdfforge Toolbar\SearchSettings.exe.
    Il problema di questi percorsi e file infetti è che sono dei Nasty di varie versioni della famiglia Malware.
    Responsabile Recapito CAF & Patronato
    50&Piu' Enasco
    Consulente Legale & Fiscale
    Rispondi quotando Rispondi quotando
  5. 30-04-2009, 15:55 #5
    cubalibre
    cubalibre non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2002
    Messaggi
    251
    grazie...farò quanto richiesto.
    ma....cosa significa sono dei Nasty di varie versioni ecc...?

    Nico
    Rispondi quotando Rispondi quotando
  6. 15-05-2009, 18:21 #6
    Rafel
    Rafel non è in linea
    Utente di HTML.it L'avatar di Rafel
    Registrato dal
    Mar 2007
    Messaggi
    58
    Invia un messaggio tramite Yahoo a Rafel
    Si figuri è un piacere aiutarla,
    comunque un Nasty è uno dei tanti virus della famiglia Trojan in parole povere è un virus Trojan con una versione di creazione.
    Responsabile Recapito CAF & Patronato
    50&Piu' Enasco
    Consulente Legale & Fiscale
    Rispondi quotando Rispondi quotando
  7. 19-05-2009, 08:37 #7
    nikotina
    nikotina non è in linea
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    192
    La situazione è ora decisamente migliorata.......
    Grazie mille!!

    Nico
    Rispondi quotando Rispondi quotando
  8. 19-05-2009, 16:16 #8
    Rafel
    Rafel non è in linea
    Utente di HTML.it L'avatar di Rafel
    Registrato dal
    Mar 2007
    Messaggi
    58
    Invia un messaggio tramite Yahoo a Rafel
    Salve Nico,
    ne sono molto compiaciuto che tutto si stia ripristinando alla perfezione...buon proseguimento di giornata.
    Responsabile Recapito CAF & Patronato
    50&Piu' Enasco
    Consulente Legale & Fiscale
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.