MegaLab.it

Inviato: **gio dic 09, 2010 2:42 pm**

ho fatto una scansione con hitmanpro........questo e il LOG

Inviato: **gio dic 09, 2010 2:43 pm**

Ha rimosso un file temporaneo. Come va il PC?

Inviato: **gio dic 09, 2010 3:04 pm**

il pc in questione è l'altro cioè quello fisso.....beh va bene devo dire.......invece quello di prima dove abbiamo fatto tutto quel lavoro....era il portatile.....e ripeto sempre all'avvio ci vuole una cinquina di minuti prima che carica tutti i file.......

Inviato: **gio dic 09, 2010 3:07 pm**

cinquina? di quell'altro, parliamo nell'altro Topic.

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi
● lancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione, che durerà una manciata di secondi, verrà rilasciato un file di testo: allegalo

Inviato: **gio dic 09, 2010 7:01 pm**

ecco il LOG di hiackthis...st parlando sempre dl portatile quello che ci voglio 5 min o + per caricare tutti i dati

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.54.49, on 09/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1547161642-1957994488-2046198147-1003\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background (User '?')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 2171 bytes

Inviato: **gio dic 09, 2010 8:49 pm**

E' necessario MSN all'avvio?
5 minuti? Davvero strano.

Quanta RAM hai?

Scarica TDSSKiller: http://support.kaspersky.com/downloads/ ... killer.zip
● salvalo sul Desktop
● estrai il contenuto, sempre sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente su Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà solamente una di queste due opzioni:
● non è necessario riavvio alcuno: clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: riavvialo pure (clicca su Riavvia ora)
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Scarica Kaspersky Virus Removal Tool: http://support.kaspersky.com/viruses/av ... 10?level=2
● al termine della installazione verrà mostrata la schermata principale del tool
● verrà creata una cartella sul Desktop dal nome Virus Removal Tool
● seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum

Scarica Norman Malware Cleaner: http://normanasa.vo.llnwd.net/o29/publi ... leaner.exe

Posiziona Norman Malware Cleaner sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

Eseguiti i passaggi indicati sopra:
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman Malware Cleaner ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema

Successivamente:
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman Malware Cleaner ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema

Quando Norman Malware Cleaner avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet

Inviato: **gio dic 09, 2010 11:58 pm**

FDAC...non ho MSN all'avvio, almeno non spunta..e comunque la ram e poca RAM 224MB.....1400+ PROCESSOR.....quindi devo fare lo stesso il lavoro tuo citato sopra? [uhm]

Inviato: **ven dic 10, 2010 12:08 am**

Con questa ram diventa quasi normale che impieghi 5 minuti a caricare completamente, non c'è nè da meravigliarsi nè da insospettirsi. E avrei pietà del pc in questione non eseguendo questi controlli (in particolar modo TDSS Killer, che rischia di compromettere anche l'avvio del sistema se usato senza criterio) perché le scansioni proposte ti faranno perdere una marea di tempo solo per confermarti che non è stato rilevato nulla.

Inviato: **ven dic 10, 2010 12:53 am**

ciao uomo senza sonno....beh comunque prima di fare SP2 e installare AVIRA non ci stava tanto...ma ci stava molto di meno..........per questo ho messo questa questione.....comunque tu allora mi consigli di lasciare tutto comè?

Inviato: **ven dic 10, 2010 8:38 am**

popmart68 ha scritto:installare AVIRA non ci stava tanto

Prova a vedere nel visualizzatore eventi http://www.MegaLab.it/2651/il-visualizz ... di-windows se trovi qualcosa relativo all'avvio che spieghi il rallentamento, poi con così poca ram potresti ripiegare su qualche altro antivirus, magari quello di microsoft che ne parlano molto bene e dovrebbe essere anche meno esigente.
Così confronti anche i tempi di avvio con due antivirus differenti.

(che log di hijackthis cortissimo)

Inviato: **ven dic 10, 2010 9:06 am**

popmart68 ha scritto:prima di fare SP2 e installare AVIRA non ci stava tanto...ma ci stava molto di meno....

Mi sembra normale perché ho avuto da poco un portatile con la stessa configurazione (SP3+Avira) e a caricare ci metteva 5 minuti d'orologio

crazy.cat ha scritto:poi con così poca ram potresti ripiegare su qualche altro antivirus, magari quello di microsoft che ne parlano molto bene e dovrebbe essere anche meno esigente.
Così confronti anche i tempi di avvio con due antivirus differenti.

Inviato: **ven dic 10, 2010 2:27 pm**

Avira è il migliore, anche per leggerezza. Non c'è bisogno di cambiare antivirus.
Quei controlli, sarebbe meglio farli. Ma se non lo ritieni opportuno, non farli.
Ciao

Inviato: **ven dic 10, 2010 2:54 pm**

FDAC ha scritto:Avira è il migliore, anche per leggerezza. Non c'è bisogno di cambiare antivirus.

Senza ombra di dubbio è leggero, anche per una macchina non troppo datata. Ma in un pc con 224 MB di ram anche l'antivirus più leggero influisce sulle prestazioni. Fino a qualche giorno avevo un pc con un hardware simile, anzi aveva anche più ram (240), e l'avvio si completava in 5 minuti di orologio. Ho provato a toglierlo dall'esecuzione automatica (aveva solo quello in esecuzione automatica) e l'avvio è stato nettamente più rapido.

Anche l'installazione dei vari Services Pack influiscono sulle prestazioni, vengono caricati più servizi, e di conseguenza le prestazioni calano.

Inviato: **ven dic 10, 2010 3:08 pm**

Togliere l'antivirus all'avvio equivale non avere l'antivirus e aprire la porta ai virus.

Inviato: **ven dic 10, 2010 3:41 pm**

Infatti ho solo fatto un test per verificare cosa era dovuto questo drastico calo di prestazioni. Reimpostandolo all'avvio il calo si è riverificato, quindi...

In più, è stato anche suggerito un antivirus più leggero, in questi casi sarebbe meglio valutare altre alternative oppure accettare il fatto che il pc ha bisogno di tempo per caricare tutto quello che serve.

Poi, per quanto riguarda la tua affermazione, non mi pare che i virus bussino alla porta per entrare, piuttosto è proprio l'utente che a volte ci casca, in un modo o nell'altro. Ovvio che senza un minimo di protezione il rischio è altissimo, ma bisogna valutare cosa mettere nella propria macchina per farla correre senza appesantirla troppo.

Inviato: **ven dic 10, 2010 3:53 pm**

FDAC ha scritto:Togliere l'antivirus all'avvio equivale non avere l'antivirus e aprire la porta ai virus.

Potresti orientarti su qualcosa di più leggero, come Panda cloud antivirus magari non è al pari di avira, ma almeno garantisce una protezione maggiore rispetto a quella che puoi ottenere stando senza un antivirus e tuttavia permettendo l'avvio del computer in tempi ragionevoli. Unica pecca, il software per funzionare correttamente richiede la connessione ad internet anche mentre si scansiona.

Dovrebbe funzionare correttamente anche sul tuo computer:

Codice: Seleziona tutto: Requisiti di sistema Panda cloud: · RAM: 64 MB. · Hard disk free space: 100 MB.

Inviato: **ven dic 10, 2010 5:25 pm**

beh in conclusione apprezzo la vostra discussione......e ne prendo atto....ma credo...come pensavo.....un pc con poca ram...lavora di più per aprire i programmi ovviamente in base all'antivirus....quindi a sto punto con tutte le verifiche fatte.....opto di lasciarlo cosi.....ringraziando tutti voi..........
grazie ...e alla prox.....

Inviato: **ven dic 10, 2010 8:23 pm**

scusate,evito di aprire un'altro topic.......ho notato che a volte il mio pc.....stavolta quello fisso si spegne e siriavvia da solo....seguito dalla scritta .....in seguito ad un errore grave:::::ecc...ecc.....come mai?

Inviato: **ven dic 10, 2010 9:03 pm**

allora ....mi si rispegne il pc....si riavvia..e mi spunta sto messggio....(((E STATO NECESSARIO RECUPERARE UNO DEI FILE CONTENENTI DATI DEL REGISTRO DI SISTEMA DA UNA COPIA SOSTITUTIVA O DA UN FILE REGISTRO. IL RECUPERO E STATO ESEGUITO CORRETTAMENTE....)))) subito dopo questo messaggio(( IL SISTEMA E STATO RIPRISTINATO IN SEGUITO AD UN'ERRORE GRAVE))) cos'è sta roba??

Inviato: **sab dic 11, 2010 2:26 pm**

Ad ogni riavvio?

MegaLab.it

HITMANPRO SCANSIONE

HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE

Re: HITMANPRO SCANSIONE