Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Pc lento, rimasugli virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Pc lento, rimasugli virus?

Messaggioda Skymon.mars » sab giu 13, 2009 3:55 pm

Ciao a tutti.
Pochi giorni fa ho preso un virus, sono stato aiutato qui nel Megaforum, ho usato Combofix. Il problema è che, non credo sia la paranoia, il pc lo trovo più lento del solito. A parte vari problemi che ho risolto e non per colpa del suddetto virus, tra le varie cose ad esempio quando connetto l'hard disk esterno, se prima mi faceva un controllo automatico, avete presente quella piccola finestrella che scorre velocissimamente tutti i dati dell'HD e che ha l'immagine di una lampadina gialla che si muove a destra e sinistra (scusate l'ignoranza [fischio] ), bene quella non c'è più quando connetto l'HD.
Cosa potrei fare per capire se c'è ancora qualcosa di strano? Grazie.
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Pc lento, rimasugli virus?

Messaggioda antonpaco » sab giu 13, 2009 4:01 pm

potresti fare qualche scansione on line, ad esempio su eset on line scanner, oppure su symantec security check oppure ancora su trend micro. Potresti anche scansionare il disco fisso con l'ottimo malwarebytes e in modalita' provvisoria con il tuo antivirus. Il tutto dopo aver fatto una pulizia con ccleaner o simili, uno scandisk ed una deframmantazione dei dischi fissi.
Anche una pulizia del registro sarebbe opportuna pero' solamente se sei in grado di farla altrimenti lascia stare. fatto tutto questo e non trovando nessun problema direi che hai fatto il massimo.
Avatar utente
antonpaco
Aficionado
Aficionado
 
Messaggi: 135
Iscritto il: dom giu 01, 2008 11:45 am

Re: Pc lento, rimasugli virus?

Messaggioda Skymon.mars » sab giu 13, 2009 4:09 pm

Si! Dunque, ho già scansionato con Avira e Malwarebytes, lo scandisk mi ha detto che non era possibile completare il ciclo, si è fermato alla fase due, alla fine, ora riprovo.
Deframmentare l'ho fatto poco tempo fa, sia pc che hard disk. Non sapevo di quei siti, ora mi informo a riguardo, grazie [:)]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis


Re: Pc lento, rimasugli virus?

Messaggioda gio! » sab giu 13, 2009 4:26 pm

Ripulisci i file temporanei e posta un log hijackthis [;)]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: Pc lento, rimasugli virus?

Messaggioda Skymon.mars » sab giu 13, 2009 5:56 pm

Ok, ho completato il controllo del disco.
Cancellato file temporanei etc con CCleaner, ecco il file log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.55.30, on 13/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\OO Software\CleverCache\ooccag.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programmi\Prevx\prevx.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\acer\epm\epm-dm.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\V0230Mon.exe
C:\Programmi\OO Software\CleverCache\ooccctrl.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simone\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programmi\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0529764375
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programmi\OO Software\CleverCache\ooccag.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9008 bytes

Ho constatato, sempre parlando dell'hard disk (un lacie da 1terabyte) che anche se voglio disconnetterne la periferica da "rimozione sicura dell'hardware" non me lo permette, cioe mi dice "impossibile disattivare ora la periferica "Hitachi.... USB Device. Riprovare in un secondo momento"
Come si controlla lo stato dell'HD, come, eventualmente , si ripristina, insomma che torni sano [:)]
Non vedo perché ora da di questi problemi, fino a ieri tutto ok..
[grazie]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Pc lento, rimasugli virus?

Messaggioda gio! » sab giu 13, 2009 6:15 pm

Dal log non vedo malware; puoi fixare questa voce inutile:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
E queste applicazioni in avvio automatico:
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programmi\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Sono applicazioni del tutto legittime, ma che possono essere avviate su comando dell'utente senza la necessità di averle in avvio automatico che può rallentare l'accensione.
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: Pc lento, rimasugli virus?

Messaggioda Skymon.mars » sab giu 13, 2009 6:22 pm

Quelle applicazioni in avvio automatico le "stoppo" da Ccleaner vero?
Molte grazie per l'aiuto.. ti faccio sapere se migliora [^]
Per ora sto anche facendo il controllo del disco hard disk
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Pc lento, rimasugli virus?

Messaggioda dado_93 » sab giu 13, 2009 7:20 pm

Skymon.mars ha scritto:quando connetto l'hard disk esterno, se prima mi faceva un controllo automatico, avete presente quella piccola finestrella che scorre velocissimamente tutti i dati dell'HD e che ha l'immagine di una lampadina gialla che si muove a destra e sinistra (scusate l'ignoranza [fischio] ), bene quella non c'è più quando connetto l'HD.

Capita anche a me da quando ho usato combofix di non avere più l'autorun per le periferiche esterne e secondo me è più un vantaggio che un svantaggio perché così c'è meno rischio che qualche malware ti infetti il pc, infatti ho letto che la microsoft rilascerà presto un aggiornamento che disabiliterà l'autorun per le unità rimovibili tranne per i CD e i DVD.
gio! ha scritto:E queste applicazioni in avvio automatico:

Quelle che hai elencato non sono tutte inutili ad esempio i driver per l'audio, video e per il touchpad.
Avatar utente
dado_93
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: lun mar 23, 2009 4:23 pm
Località: Torino

Re: Pc lento, rimasugli virus?

Messaggioda gio! » sab giu 13, 2009 7:24 pm

L'audio e il touchpad dovrebbero funzionare comunque, almeno nel mio pc notebook è così [;)]
In ogni caso al massimo li riabilita, non succede nulla.
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: Pc lento, rimasugli virus?

Messaggioda Skymon.mars » dom giu 14, 2009 12:04 pm

Ah ho capito.. non ci pensavo a questa caratteristica negativa dell'autorun.. allora è ok, grazie.
Si, ora sto disabilitando alcune voci per vedere se ci sono miglioramenti anche marginali.. [;)]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Pc lento, rimasugli virus?

Messaggioda Drping » dom giu 14, 2009 9:10 pm

Salve ragazzi, giusto una curiosità;
ma prima dell'infezione il sistema viaggiava bene?
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Pc lento, rimasugli virus?

Messaggioda Skymon.mars » dom giu 14, 2009 9:16 pm

Beh, si. Se la viaggiava. [:)]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Pc lento, rimasugli virus?

Messaggioda Drping » mar giu 16, 2009 9:36 am

se prima se la viaggiava sicuramente ora ci sarà qualche impostazione errata.... magari files persi o .dll orfane...
prova a fare una scansione con Runscanner, ecola la guida http://www.MegaLab.it/2819/2/runscanner-analizziamo-da-soli-il-pc
avviaolo in modalità "beginner" e salva il log, poi lo posti
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising