| Precedente :: Successivo |
| Autore |
Messaggio |
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
 Inviato: 15 Feb 2010 16:59 Oggetto: * Navigazione lenta |
 |
|
Salve a tutti !!!!!
Ho problemi con la navigazione nel senso che Firefox impiega molto tempo per aprirsi e la navigazione e' piuttosto lenta.
Ho eseguito una scansione con Avira, questo e' il log:
http://wikisend.com/download/566688/Avira.txt
poi una scnsione con con SUPER antispyware, questo e' il log:
http://wikisend.com/download/589676/SUPERAntiSpyware.txt
una scansione son Mallwarebytes ma il log e' pulito.
Questo e' il log di Hj
http://wikisend.com/download/514762/hijackthis.log
Vi sarei grato se deste un'occhiata!!!!
grazie
..Giova |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Feb 2010 20:09 Oggetto: |
|
|
Ciao,
è stata eliminata solo qualche sciocchezza da parte di superantispyware.
Che problemi riscontri? |
|
| Top |
|
|
JeanGrey
Eroe in grazia degli dei
Registrato: 21/12/08 22:00
Messaggi: 142
|
| Inviato: 15 Feb 2010 20:32 Oggetto: |
|
|
Ciao giova78, hai a bordo un malware mascherato da servizio Symantec.
| Codice: | | O23 - Service: Symantec Setting Managers (DefWatchs) - Symantec Corporation - C:\WINDOWS\system32\ccSetMgr.exe |
Descrizione: Il file ccSetMgr.exe si trova in una sottocartella di "C:\Programmi\File comuni" (in genere C:\Program Files\Common Files\Symantec Shared\).
Importante: alcuni malware si mascherano come ccSetMgr.exe, in particolar modo se si trovano nelle cartelle c:\windows o c:\windows\system32.
| Citazione: | Scheda per il virus/malware Trojan.Win32.Agent.CRS
Dettagli
Data: 01/09/2009 11.59.21
Nome: Trojan.Win32.Agent.CRS
Tipo: Trojan
Stato: X
Nome File: %systemroot%\SYSTEM32\CCSETMGR.EXE
Dimensione: 496078 byte
Esecuzione Automatica: DefWatches - Symantec Setting Manageres
Descrizione:
Il Trojan.Win32.Agent.CRS si copia in %systemroot%\SYSTEM32\CCSETMGR.EXE
dopo modifica il registro installando il seguente servizio:
Nome servizio: DefWatches
Descrzione: Symantec Setting Manageres
Imagepath: %systemroot%\SYSTEM32\CCSETMGR.EXE |
Preleva l'ultima versione di VirIT | Guida
Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)
poi fai la scansione completa del sistema (salva il log e postalo). |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 15 Feb 2010 21:21 Oggetto: |
|
|
il problema e' con la navigazione , è molto lenta .
Ma soprattutto, firefox impiega tantissimo tempo ad aprirsi.
Anche l'avvio del pc e' molto lento.
Ciao Ciao |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 16 Feb 2010 20:36 Oggetto: |
|
|
Dal log non si riscontra nulla.....dal punto di vista infezioni.
Che tipo di prestazioni ha il sistema? Cioè quanto spazio su hard disk è rimasto? Quanta Ram?; eccetera;
Per Firefox, se hai componenti aggiuntivi installati, disinstallane qualcuno, specie se ti è rimasto poco spazio;
Eventualmente, liberati di qualche programma di troppo., comprese eventuali toolbar. Pulisci regolarmente con CCleaner e fai la deframmentazione. |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 17 Feb 2010 20:08 Oggetto: |
|
|
Di spazio ne ho perche' ho un hard disk esterno.
Quello interno e' un 160 GB con 30.7 GB occupati.
Quello esterno e' 750 GB con 161 GB occupati.
Ho 1.96 GB di RAM. Quindi non credo che il problema sia questo.
In effetti pero' sono installati molti plugin e due estansioni su Firefox,una delle quali e' Sype extension for firefox che e' identificato come causa di problemi di instabilita' o sicurezza.
Cmq faro' subito una deframmentazione!!!!
Per quanto riguarda la pulizia, invece di CCleaner, a volte uso Registry booster ... mi sembra migliore e piu' affidabile ..... cosa ne pensi?
Grazie!!!!
Giova |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Feb 2010 20:13 Oggetto: |
|
|
Registry Booster non lo conosco, comunque non è importante quale si usi.
Adesso, segui le istruzioni di questo topic per eseguire combofix. Posta il log con le solite modalità. |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 19 Feb 2010 18:27 Oggetto: |
|
|
Il log di combofix......
log combofix.txt
Ciao |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 20 Feb 2010 20:19 Oggetto: |
|
|
Apri Task Manager (CTRL+ALT+CANC);
Vai alla scheda processi e se trovi ccSetMgr.exe attivo, clicca su termina.
Apri il pannello dei servizi (Pannello di controllo->Prestazioni e manutenzione->Strumenti di amministrazione->Servizi);
Cerca questo:
| Citazione: | O23 - Service: Symantec Setting Managers (DefWatchs) - Symantec Corporation -
|
La denominazione dovrebbe essere DefWatchs;
Una volta individuato, clic col destro->proprietà;
Vai alla scheda Generale;
Al centro della finestra trovi il menu Tipo di Avvio;
Scegli Disabilitato;
Clicca su Applica e poi OK;
Portati in | Citazione: | | C:\WINDOWS\system32\ccSetMgr.exe |
e cerca di eliminare manualmente il file segnato in grassetto.
Al termine fai un log di HJT aggiornato. |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 22 Feb 2010 17:56 Oggetto: |
|
|
Ciao Sante62 !!!!!
Ho trovato ccSetMgr sia come processo attivo che nei servizi ed ho seguito le tue istruzioni, ma non sono riuscito a trovarlo nella cartella System32 !!!!!
Ho provato a cercare ma l'unico file che ho trovato e' questo CCSETMGR.EXE-1484241D.pf in C:\WINDOWS\Prefetch ...... ma non credo sia la stessa cosa!!!!!
Cmq questo e' log di Hj
hijackthis.log
Ciao Giova!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 22 Feb 2010 19:50 Oggetto: |
|
|
Svuota tutta la cartella prefetch (mi raccomando, non eliminare però la cartella)
Collegati a Kaspersky online scanner e procedi con la scansione estesa del PC. Posta poi il risultato con le solite modalità. |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 23 Feb 2010 23:34 Oggetto: |
|
|
Beh direi che sto kaspersky funziona veramente bene!!!!!
kaspersky.html
Ma esiste che tu sappia una versione gratuita? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Feb 2010 10:48 Oggetto: |
|
|
Bene, devi solo eliminare i file infetti trovati:
| Citazione: | C:\WINDOWS\system32\IeeeU.sys
C:\WINDOWS\system32\j.i
C:\WINDOWS\system32\run.vbs 1
C:\WINDOWS\system32\tencent.sys
C:\WINDOWS\system32\xiaoyi20091.sys
C:\WINDOWS\system32\xiaoyi20092.sys
C:\WINDOWS\system32\xiaoyi20093.sys
C:\WINDOWS\system32\yantou.sys |
Riferisci se riscontri ancora problemi.
| giova78 ha scritto: |
Ma esiste che tu sappia una versione gratuita? |
Certo, ma non ha la protezione in tempo reale e va aggiornato manualmente:
KASPERSKY VIRUS REMOVAL TOOL
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all’interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull’icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati. |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 24 Feb 2010 12:58 Oggetto: |
|
|
Ciao Sante62!!!
Per quanto riguarda i file da eliminare, nella cartella system32 ho anche
| Citazione: | C:\WINDOWS\system32\IeeeU, elimino anche questo?
invece di
|
C:\WINDOWS\system32\run.vbs 1
ho
C:\WINDOWS\system32\run..... lo cancello?
Poi per questi file
| Citazione: |
C:\WINDOWS\system32\xiaoyi20091.sys
C:\WINDOWS\system32\xiaoyi20092.sys
C:\WINDOWS\system32\xiaoyi20093.sys
non sono .sys e di tutti e tre ne ho due con lo stesso nome, li elimino entranbi?
anche
|
C:\WINDOWS\system32\yantou.sys
non e' .sys ma e' solo
C:\WINDOWS\system32\yantou
lo elimino cmq?
se mi scarico KASPERSKY VIRUS REMOVAL TOOL devo disinstallare il mio antivirus ? ...... credo che non sia necessario ma meglio chiedere!!!!
Ciao Giova |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Feb 2010 20:55 Oggetto: |
|
|
| giova78 ha scritto: |
Per quanto riguarda i file da eliminare, nella cartella system32 ho anche
C:\WINDOWS\system32\IeeeU, elimino anche questo?
invece di
C:\WINDOWS\system32\run.vbs 1
ho
C:\WINDOWS\system32\run..... lo cancello? |
Run che cosa?
| giova78 ha scritto: |
Poi per questi file
C:\WINDOWS\system32\xiaoyi20091.sys
C:\WINDOWS\system32\xiaoyi20092.sys
C:\WINDOWS\system32\xiaoyi20093.sys
non sono .sys e di tutti e tre ne ho due con lo stesso nome, li elimino entranbi?
C:\WINDOWS\system32\yantou.sys
non e' .sys ma e' solo
C:\WINDOWS\system32\yantou
lo elimino cmq? |
Questi eliminali tutti.
| giova78 ha scritto: |
se mi scarico KASPERSKY VIRUS REMOVAL TOOL devo disinstallare il mio antivirus ? ...... credo che non sia necessario ma meglio chiedere!!!!
|
Infatti non è necessario, perchè non crea conflitti. |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 24 Feb 2010 22:01 Oggetto: |
|
|
I files con la voce "run" sono questi.... ti posto uno screenshot
http://img189.imageshack.us/img189/2972/immaginenc.png
Poi che mi dici del servizio Service: Symantec Setting Managers (DefWatchs) - Symantec Corporation - che ho disabilitato? lo lascio cosi'?
Ciao ciao |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 25 Feb 2010 01:05 Oggetto: |
|
|
sto kaspersky e' veramente molto efficace!!!!
mi ha trovato dei virus (trojan) che credevo di aver eliminato e che soprattutto Avira non li aveva per niente rilevati.
Sembra anche che abbia risolto da solo la questione del file " run".
Per caso mi sai dire come lo posso aggiornare questo tool Kaspersky?
Ciao Giova |
|
| Top |
|
|
giova78
Eroe in grazia degli dei
Registrato: 18/01/09 18:33
Messaggi: 85
|
| Inviato: 25 Feb 2010 15:51 Oggetto: |
 |
|
OK OK ho trovato anche il modo di aggiornare kaspersy removal tool!!!
ho scaricato NOD 32 Update Viewer che permette, appunto, di aggiornare Kaspersky senza doverlo scaricare ogni volta che lo si vuole usare.
che mi dici del servizio Service: Symantec Setting Managers (DefWatchs) - Symantec Corporation - che ho disabilitato? lo lascio cosi'?
...... come sempre grazie !!!
Ciao[/quote] |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
