Pc lentissimo pagine che si aprono da sole

[Riverside]

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

[xcdegasp]

Quote:

Originariamente inviato da maverik73

ok,
mandami l'indirizzo

una domanda devo anche eliminirli questi 2 file?
e il ripristino configurazione sistema come lo devo lasciare dopo aver fatto tutte le procedure?

Ancora grazie x l'aiuto
gentilissimi

spedito l'indirizzo, prima di eliminarli aspetta che ti dia un resposnso.

se intanto vuoi provare la procedura di riverside sicuramente ti toglierà della sporcizia

[maverik73]

spediti!
potrebbe essere spaybot a rallentare?

[xcdegasp]

nun ho ricevuto nulla

[Chill-Out]

Quote:

Originariamente inviato da maverik73

spediti!
potrebbe essere spaybot a rallentare?

secondo me no, comunque prova momentanemente a disabilitare il Tea Timer

[maverik73]

Quote:

Originariamente inviato da xcdegasp

nun ho ricevuto nulla

hai ricevuto i file?

con PANDA ANTIROOTKIT non trova niente ma continua ad essere tutto rallentato questo chiaramente solo in explorer

[Chill-Out]

Quote:

Originariamente inviato da maverik73

hai ricevuto i file?

con PANDA ANTIROOTKIT non trova niente ma continua ad essere tutto rallentato questo chiaramente solo in explorer

Quindi se ho ben capito lamenti lentezza in IE sia nella navigazione sia nell'aprire le varie fuzioni del browser?

[xcdegasp]

Quote:

Originariamente inviato da maverik73

hai ricevuto i file?

con PANDA ANTIROOTKIT non trova niente ma continua ad essere tutto rallentato questo chiaramente solo in explorer

nada

[maverik73]

Quote:

Originariamente inviato da Chill-Out

Quindi se ho ben capito lamenti lentezza in IE sia nella navigazione sia nell'aprire le varie fuzioni del browser?

esatto!

[Chill-Out]

Quote:

Originariamente inviato da maverik73

esatto!

Prova questo: http://windowsxp.mvps.org/IEFIX.htm

[xcdegasp]

nnon solo ma non riesce a spedirmi email e nemmeno spedirmi direttamente su msn i due file

quindi IE fa ben poco... c'è qulcosa di attivo

[xcdegasp]

Quote:

Originariamente inviato da maverik73

hai ricevuto i file?

con PANDA ANTIROOTKIT non trova niente ma continua ad essere tutto rallentato questo chiaramente solo in explorer

analiza quei due file su www.virustotal.com

[maverik73]

Ho analizzato il file cfdbaslb.dll questo è il risultato

File cfdbaslb.dll ricevuto il 2007.10.11 11:20:13 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.10.11.2 2007.10.11 -
AntiVir 7.6.0.20 2007.10.11 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.10 -
AVG 7.5.0.488 2007.10.10 Lop
BitDefender 7.2 2007.10.11 -
CAT-QuickHeal 9.00 2007.10.10 -
ClamAV 0.91.2 2007.10.11 -
DrWeb 4.44.0.09170 2007.10.11 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5203 2007.10.11 -
Ewido 4.0 2007.10.10 -
FileAdvisor 1 2007.10.11 -
Fortinet 3.11.0.0 2007.10.11 -
F-Prot 4.3.2.48 2007.10.10 -
F-Secure 6.70.13030.0 2007.10.11 -
Ikarus T3.1.1.12 2007.10.11 -
Kaspersky 7.0.0.125 2007.10.11 -
McAfee 5138 2007.10.10 -
Microsoft 1.2908 2007.10.11 -
NOD32v2 2586 2007.10.11 -
Norman 5.80.02 2007.10.10 Vundo.gen41
Panda 9.0.0.4 2007.10.10 -
Prevx1 V2 2007.10.11 Trojan.Vundo
Rising 19.44.31.00 2007.10.11 -
Sophos 4.22.0 2007.10.11 Virtumundo
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.11 Trojan.Vundo
TheHacker 6.2.6.082 2007.10.10 -
VBA32 3.12.2.4 2007.10.10 -
VirusBuster 4.3.26:9 2007.10.10 -
Webwasher-Gateway 6.0.1 2007.10.11 Trojan.Dldr.ConHook.Gen
Informazioni addizionali
File size: 83008 bytes
MD5: 7573da3ac875411adf85b1ed97b522c9
SHA1: 63d5ed156d114017399742ba164a061020448e5a
Prevx info: http://fileinfo.prevx.com/fileinfo.a...AE19008E95111D

cosa devo fare?

[Chill-Out]

1 http://www.atribune.org/public-beta/VundoFix.exe
lancialo metti la spunta su "Run VundoFix as a task" ti darà un messaggio che vundofix si chiuderà e riaprirà in un minuto o meno, quando il programma si riaprirà clicca OK clicca su "Scan for Vundo" quando ha finito di fare la scansione clicca su "Remove vundo" clicca YES alla domanda se vuoi rimuovere i files,quindi inizierà a rimuovere le dll del vundo ,quando ha finito ti dirà che dovrà riavviare il pc clicca OK, posta il log che troverai in C:\vundofix.txt....
2 http://securityresponse.symantec.com...r/FixVundo.exe
3 http://secured2k.home.comcast.net/to...undoBeGone.exe da modalità provvisoria F8

[maverik73]

devo fare queste operazioni in seguenza?
grazie ancora ragazzi x l'aiuto

[Chill-Out]

si sono tre tool per rimuovere Vundo.
Edit: col senno di poi a poco senso ma effettivamente questa voce O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\cfdbaslb.dll",sitypnow faceva pensare a Vundo.

[maverik73]

ma posso elimiralo questo filee cfdbaslb.dll?

[Chill-Out]

si, ma i tool li hai fatti girare?

[xcdegasp]

Quote:

Originariamente inviato da maverik73

ma posso elimiralo questo filee cfdbaslb.dll?

caricalo sul mio sito:
xcdegasp.altervista.org
a fondo pagina hai il tool javascript per uploadarlo

se nemmeno così lo ricevo non so proprio cosa dirti, qualcosa ti sega l'invio e deve essere l'antivirus non credo che Vundo impedisca la sua diffusione

[maverik73]

Quote:

Originariamente inviato da xcdegasp

caricalo sul mio sito:
xcdegasp.altervista.org
a fondo pagina hai il tool javascript per uploadarlo

se nemmeno così lo ricevo non so proprio cosa dirti, qualcosa ti sega l'invio e deve essere l'antivirus non credo che Vundo impedisca la sua diffusione

Fatto ho aggiunto .jpg xche non li acettava