MegaLab.it


http://www.megalab.it/forum/

Pc lento, rimasugli virus?

./viewtopic.php?f=33&t=54104&start=0

Pagina 1 di 1

Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 3:55 pm
da Skymon.mars
Ciao a tutti.
Pochi giorni fa ho preso un virus, sono stato aiutato qui nel Megaforum, ho usato Combofix. Il problema è che, non credo sia la paranoia, il pc lo trovo più lento del solito. A parte vari problemi che ho risolto e non per colpa del suddetto virus, tra le varie cose ad esempio quando connetto l'hard disk esterno, se prima mi faceva un controllo automatico, avete presente quella piccola finestrella che scorre velocissimamente tutti i dati dell'HD e che ha l'immagine di una lampadina gialla che si muove a destra e sinistra (scusate l'ignoranza [fischio] ), bene quella non c'è più quando connetto l'HD.
Cosa potrei fare per capire se c'è ancora qualcosa di strano? Grazie.

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 4:01 pm
da antonpaco
potresti fare qualche scansione on line, ad esempio su eset on line scanner, oppure su symantec security check oppure ancora su trend micro. Potresti anche scansionare il disco fisso con l'ottimo malwarebytes e in modalita' provvisoria con il tuo antivirus. Il tutto dopo aver fatto una pulizia con ccleaner o simili, uno scandisk ed una deframmantazione dei dischi fissi.
Anche una pulizia del registro sarebbe opportuna pero' solamente se sei in grado di farla altrimenti lascia stare. fatto tutto questo e non trovando nessun problema direi che hai fatto il massimo.

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 4:09 pm
da Skymon.mars
Si! Dunque, ho già scansionato con Avira e Malwarebytes, lo scandisk mi ha detto che non era possibile completare il ciclo, si è fermato alla fase due, alla fine, ora riprovo.
Deframmentare l'ho fatto poco tempo fa, sia pc che hard disk. Non sapevo di quei siti, ora mi informo a riguardo, grazie [:)]

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 4:26 pm
da gio!
Ripulisci i file temporanei e posta un log hijackthis [;)]

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 5:56 pm
da Skymon.mars
Ok, ho completato il controllo del disco.
Cancellato file temporanei etc con CCleaner, ecco il file log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.55.30, on 13/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\OO Software\CleverCache\ooccag.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programmi\Prevx\prevx.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\acer\epm\epm-dm.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\V0230Mon.exe
C:\Programmi\OO Software\CleverCache\ooccctrl.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simone\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programmi\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0529764375
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programmi\OO Software\CleverCache\ooccag.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9008 bytes

Ho constatato, sempre parlando dell'hard disk (un lacie da 1terabyte) che anche se voglio disconnetterne la periferica da "rimozione sicura dell'hardware" non me lo permette, cioe mi dice "impossibile disattivare ora la periferica "Hitachi.... USB Device. Riprovare in un secondo momento"
Come si controlla lo stato dell'HD, come, eventualmente , si ripristina, insomma che torni sano [:)]
Non vedo perché ora da di questi problemi, fino a ieri tutto ok..
[grazie]

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 6:15 pm
da gio!
Dal log non vedo malware; puoi fixare questa voce inutile:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
E queste applicazioni in avvio automatico:
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programmi\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Sono applicazioni del tutto legittime, ma che possono essere avviate su comando dell'utente senza la necessità di averle in avvio automatico che può rallentare l'accensione.

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 6:22 pm
da Skymon.mars
Quelle applicazioni in avvio automatico le "stoppo" da Ccleaner vero?
Molte grazie per l'aiuto.. ti faccio sapere se migliora [^]
Per ora sto anche facendo il controllo del disco hard disk

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 7:20 pm
da dado_93
Skymon.mars ha scritto:quando connetto l'hard disk esterno, se prima mi faceva un controllo automatico, avete presente quella piccola finestrella che scorre velocissimamente tutti i dati dell'HD e che ha l'immagine di una lampadina gialla che si muove a destra e sinistra (scusate l'ignoranza [fischio] ), bene quella non c'è più quando connetto l'HD.

Capita anche a me da quando ho usato combofix di non avere più l'autorun per le periferiche esterne e secondo me è più un vantaggio che un svantaggio perché così c'è meno rischio che qualche malware ti infetti il pc, infatti ho letto che la microsoft rilascerà presto un aggiornamento che disabiliterà l'autorun per le unità rimovibili tranne per i CD e i DVD.
gio! ha scritto:E queste applicazioni in avvio automatico:

Quelle che hai elencato non sono tutte inutili ad esempio i driver per l'audio, video e per il touchpad.

Re: Pc lento, rimasugli virus?

MessaggioInviato: sab giu 13, 2009 7:24 pm
da gio!
L'audio e il touchpad dovrebbero funzionare comunque, almeno nel mio pc notebook è così [;)]
In ogni caso al massimo li riabilita, non succede nulla.

Re: Pc lento, rimasugli virus?

MessaggioInviato: dom giu 14, 2009 12:04 pm
da Skymon.mars
Ah ho capito.. non ci pensavo a questa caratteristica negativa dell'autorun.. allora è ok, grazie.
Si, ora sto disabilitando alcune voci per vedere se ci sono miglioramenti anche marginali.. [;)]

Re: Pc lento, rimasugli virus?

MessaggioInviato: dom giu 14, 2009 9:10 pm
da Drping
Salve ragazzi, giusto una curiosità;
ma prima dell'infezione il sistema viaggiava bene?

Re: Pc lento, rimasugli virus?

MessaggioInviato: dom giu 14, 2009 9:16 pm
da Skymon.mars
Beh, si. Se la viaggiava. [:)]

Re: Pc lento, rimasugli virus?

MessaggioInviato: mar giu 16, 2009 9:36 am
da Drping
se prima se la viaggiava sicuramente ora ci sarà qualche impostazione errata.... magari files persi o .dll orfane...
prova a fare una scansione con Runscanner, ecola la guida http://www.MegaLab.it/2819/2/runscanner-analizziamo-da-soli-il-pc
avviaolo in modalità "beginner" e salva il log, poi lo posti
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/