Pc lento

[luis fernandez]

Salve,sono nuovo di questo bel forum.
Da un po di tempo il mio portatile è un po lento.
Ho eseguito quasi tutti i test postati nel tread "Guida alla disinfezione x infetti",tranne Gmer in quanto il link x il download non mi funziona.

Questo è il log di Malwarebytes Anti-Malware:

[luis fernandez]

Questo è il log di a-squared Command Line Scanner - Version 4.0

I tre TrackingCookie me li ha messi in una cartella in documenti,denominata quarantena.
Che devo fare?Li devo eliminare? E inoltre sono pericolosi?

[wjmat]

ciao

lascia pure tutto in quarantena
i log caricali su uno dei server remoti che trovi nelle modalità in firma, cosi fai tutto in un post

[luis fernandez]

ok, grazie wjmat domani posto gli altri log.
ma il link x il downoad di gmer solo a me non va o a tutti?

[wjmat]

http://www.gmer.net/gmer.zip
a me va

[luis fernandez]

a me esce questo:

Not Found
The requested URL /suspended.page/ was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


--------------------------------------------------------------------------------

Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at whmadm.fuzzy.lunarbreeze.com Port 80

[wjmat]

te l'ho caricato qui
http://www.fileqube.com/file/fWSolkk160051

[luis fernandez]

grazie wjmat,ora finisco i test e posto tutto.

[luis fernandez]

ma il malware che mi ha trovato Malwarebytes Anti-Malware è un falso positivo?

[wjmat]

no è solo unA stringa di registro
con asquared vedo ora che non hai fatto deep scan

[luis fernandez]

Quote:

Originariamente inviato da wjmat

no è solo unA stringa di registro

ma il programma mi sa che l'ha eliminata,non fa niente o puo creare problemi?

Quote:

Originariamente inviato da wjmat

con asquared vedo ora che non hai fatto deep scan

cioè?

[luis fernandez]

questo è il log di F-secure online

[luis fernandez]

log di DR WEB
mi da un sospetto in C:\SWSetup\BrandIt\Disk1\brandit.exe probabile infezione da STPAGE.Trojan
ma questo invece è un file di HP,che faccio?
http://www.fileqube.com/file/paSkLG160137


Log di ESET SysInspector
http://www.fileqube.com/file/OYrEETz160129


Log di HiJackThis

[wjmat]

il log di cureit caricalo filtrato, vedi ounto 4 modalità in firma

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Codice:

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1225960036109
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E460C525-1FB6-40C8-A309-669BF787DDB3} (McciMTEvent Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab

[luis fernandez]

grazie wjmat x l'attenzione che mi dai
il log di cureit l'ho filtrato e l'ho postato al posto del vecchio

qui posto il secondo log di HiJackThis,come mi dai detto

p.s. scusa la mia ignoranza in materia,ma quei programmi fixati li ha messi in una cartella backup dove ho il programma HiJackThis.Li conservo o li cancello?
inoltre il programma Superantispyware pro in questo modo conserva la protezione real-time?

[wjmat]

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\SWSetup\BrandIt\Disk1\brandit.exe

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema
Alla fine della verifica rimetti le impostazioni originali

superanti lo lanci e gli reimposti l'avvio allo startup, visto che hai la pro

backup e quarantene si lasciano dove sono

[luis fernandez]

Log GMER
nessuna scritta rossa dovrebbe essere buono da quello che ho capito?

[luis fernandez]

Codice:

superanti lo lanci e gli reimposti l'avvio allo startup, visto che hai la pro

mi spieghi gentilmente come faccio?

Codice:

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:
C:\SWSetup\BrandIt\Disk1\brandit.exeUna volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

http://www.virustotal.com/it/reanali...10f49a162f7ff2

virscan non me lo fa

[wjmat]

http://www.hwupgrade.it/forum/showthread.php?t=1567399

[luis fernandez]

quindi x superantispyware devo mettere la spunta a "inizia superantispyware all'avvio di windows"?