Internet lentissimo!!

Elit · 14-09-2009, 06:10

Internet è troppo lento !!! Aiuto!
In modalità provvisoria va perfettamente veloce ma in modalità normale all'inizio sembra andare abbastanza e poi le pagine impiegano secoli e secoli per caricarsi.......ho eliminato tutti i programmi che potevo in esecuzione automatica all'avvio e ho pulito il PC da tutti i virus (allego i log di A-Squared e Malwarebytes)..
E poi non neanche mi funziano i soft di masterizzazione mi danno errore..e si chiudono (e fino a pochi giorni fa riuscivo a masterizzare !!)

Elit · 14-09-2009, 06:14

we

wjmat · 14-09-2009, 08:34

i log mi sembrano ok, le rilevazioni di asquared possono essere considerate falsi positivi se i software da lui individuati sono stati scaricati dai siti ufficiali

carica il log di nod se aveva eliminato qualcosa

Elit · 14-09-2009, 13:26

Niente di niente, Nod in questo mi sembra abbastanza scarso !

...proprio non capisco cosa mai potrà essere cavolii!!

wjmat · 14-09-2009, 15:25

con nod aggiornato hai già fatto scansione completa?

Elit · 14-09-2009, 20:16

Si..non so più che fare !

wjmat · 15-09-2009, 15:21

internet è ancora lento?

per i software di masterizzazione guarda e chiedi eventualmente qui
http://www.hwupgrade.it/forum/showthread.php?t=1940232

Elit · 15-09-2009, 22:32

Eh si.. solo un importante avvenimento, Spyware Terminator mi segnala che ha bloccato una minaccia (protezione accesso file, non spyware ne malware) : il driver MhInjDrv.sys in C:\Windows\system32\Drivers\ ... non so se questo possa essere utile.. comunque l'ho aggiunto alla lista bianca anche se ho qualche dubbio..

PS: Software masterizzazione ne conosco..il problema è proprio che il PC non mi permette di usarli ! Mi da errore non so perchè.....
con tutti , tranne che con Burn4Free (e ora sto usando questo)
però vorrei capire perchèè

wjmat · 16-09-2009, 07:39

segui la guida alla disinfezione che trovi anche in firma e carica i log richiesti sui server remoti indicati nelle regole di sezione

per le scansioni di mbam e asquared teniamo buone quelle già fatte

Elit · 18-09-2009, 12:53

Ok la guida seguita ho trovato un sacco d'infezioni.. cioè insomma..

Mentre Dr Web Scanner ha trovato - Spybot che era stato..contagiato, e varie chiavi infette nel registro (TRA CUI UNA INTERNET!! Lo sapevo d'avere 1 virus era impossibile una tale lentezza.....)

- Combofix, strano...secondo me è un falso positivo comunque per sicurezza l'ho cancellato

In allegato Gmer & Fsecure!

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato indicato su uno dei server remoti elencati nelle Regole di sezione.

wjmat · 18-09-2009, 13:48

i log tutti insieme e non zippati, grazie

Elit · 18-09-2009, 20:16

In che senso uniti...

Comunque li ho zippati perchè altrimenti non ci sarebbero mai stati come allegati !

$Raf$ · 18-09-2009, 20:21

Quote:

Originariamente inviato da Elit

In che senso uniti...

Comunque li ho zippati perchè altrimenti non ci sarebbero mai stati come allegati !

ti consiglio di non zipparli altrimenti potrsti contagiare qualcun'altro con il virus che hai
per postare utilizza il sito wikisend

wjmat · 19-09-2009, 07:27

Quote:

Originariamente inviato da Elit

In che senso uniti...

Comunque li ho zippati perchè altrimenti non ci sarebbero mai stati come allegati !

vai su un server remoto indicato nelle regole di sezione e carichi uno alla volta i vari log, poi nello stesso post ci incolli i vari link

Elit · 20-09-2009, 19:39

Allego i Log di Gmer e RootRepeal !

Dr Web e Prevx non hanno rilevato niente !

http://www.zshare.net/download/65868848952b50bd/

wjmat · 20-09-2009, 22:41

solo sui server remoti indicati nelle regole, grazie

Elit · 21-09-2009, 17:53

Ma seguite sempre alla lettera le regole ? ; P

C'ho messo un sacco..........è tutto stra lentissimo......... XDD

Eccoli: http://wikisend.com/download/937732/GMER-19.09.09 & RootRepeal.log

wjmat · 21-09-2009, 23:30

carica un log di hijackthis

vorremmo vedere anche quelli apparentemente puliti

Elit · 23-09-2009, 17:17

OK

wjmat · 23-09-2009, 19:34

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMMI\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-21-448539723-261478967-682003330-1004\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Stand - By')
O4 - HKUS\S-1-5-21-448539723-261478967-682003330-1004\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime (User 'Stand - By')
O4 - HKUS\S-1-5-21-448539723-261478967-682003330-1004\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Stand - By')
O4 - HKUS\S-1-5-21-448539723-261478967-682003330-500\..\RunOnce: [SpybotDeletingD2819] cmd.exe /c del "C:\Programmi\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url" (User 'Administrator')
O4 - Startup: is-DOA77.lnk = C:\Documents and Settings\Saigon # User\Desktop\Virus Removal Tool\is-DOA77\startup.exe

rimuovi per il momento spywareterminator
asquared anti-malware e nod sono regolari?

14-09-2009, 08:34	#3
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	i log mi sembrano ok, le rilevazioni di asquared possono essere considerate falsi positivi se i software da lui individuati sono stati scaricati dai siti ufficiali carica il log di nod se aveva eliminato qualcosa __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-09-2009, 15:25	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	con nod aggiornato hai già fatto scansione completa? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-09-2009, 15:21	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	internet è ancora lento? per i software di masterizzazione guarda e chiedi eventualmente qui http://www.hwupgrade.it/forum/showthread.php?t=1940232 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 15-09-2009 alle 15:27.

16-09-2009, 07:39	#9
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	segui la guida alla disinfezione che trovi anche in firma e carica i log richiesti sui server remoti indicati nelle regole di sezione per le scansioni di mbam e asquared teniamo buone quelle già fatte __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

18-09-2009, 12:53	#10
Elit Member Iscritto dal: Aug 2004 Messaggi: 86	Ok la guida seguita ho trovato un sacco d'infezioni.. cioè insomma.. Mentre Dr Web Scanner ha trovato - Spybot che era stato..contagiato, e varie chiavi infette nel registro (TRA CUI UNA INTERNET!! Lo sapevo d'avere 1 virus era impossibile una tale lentezza.....) - Combofix, strano...secondo me è un falso positivo comunque per sicurezza l'ho cancellato In allegato Gmer & Fsecure! Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt deve essere hostato indicato su uno dei server remoti elencati nelle Regole di sezione. Ultima modifica di Chill-Out : 18-09-2009 alle 21:05.

14-09-2009, 13:26	#4
Elit Member Iscritto dal: Aug 2004 Messaggi: 86	Niente di niente, Nod in questo mi sembra abbastanza scarso ! ...proprio non capisco cosa mai potrà essere cavolii!!

14-09-2009, 20:16	#6
Elit Member Iscritto dal: Aug 2004 Messaggi: 86	Si..non so più che fare !

15-09-2009, 22:32	#8
Elit Member Iscritto dal: Aug 2004 Messaggi: 86	Eh si.. solo un importante avvenimento, Spyware Terminator mi segnala che ha bloccato una minaccia (protezione accesso file, non spyware ne malware) : il driver MhInjDrv.sys in C:\Windows\system32\Drivers\ ... non so se questo possa essere utile.. comunque l'ho aggiunto alla lista bianca anche se ho qualche dubbio.. PS: Software masterizzazione ne conosco..il problema è proprio che il PC non mi permette di usarli ! Mi da errore non so perchè..... con tutti , tranne che con Burn4Free (e ora sto usando questo) però vorrei capire perchèè

18-09-2009, 13:48	#11
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	i log tutti insieme e non zippati, grazie __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

18-09-2009, 20:16	#12
Elit Member Iscritto dal: Aug 2004 Messaggi: 86	In che senso uniti... Comunque li ho zippati perchè altrimenti non ci sarebbero mai stati come allegati !

20-09-2009, 19:39	#15
Elit Member Iscritto dal: Aug 2004 Messaggi: 86	Allego i Log di Gmer e RootRepeal ! Dr Web e Prevx non hanno rilevato niente ! http://www.zshare.net/download/65868848952b50bd/

20-09-2009, 22:41	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	solo sui server remoti indicati nelle regole, grazie __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

21-09-2009, 17:53	#17
Elit Member Iscritto dal: Aug 2004 Messaggi: 86	Ma seguite sempre alla lettera le regole ? ; P C'ho messo un sacco..........è tutto stra lentissimo......... XDD Eccoli: http://wikisend.com/download/937732/GMER-19.09.09 & RootRepeal.log

21-09-2009, 23:30	#18
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	carica un log di hijackthis vorremmo vedere anche quelli apparentemente puliti __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

23-09-2009, 19:34	#20
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice: O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMMI\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-21-448539723-261478967-682003330-1004\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Stand - By') O4 - HKUS\S-1-5-21-448539723-261478967-682003330-1004\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime (User 'Stand - By') O4 - HKUS\S-1-5-21-448539723-261478967-682003330-1004\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Stand - By') O4 - HKUS\S-1-5-21-448539723-261478967-682003330-500\..\RunOnce: [SpybotDeletingD2819] cmd.exe /c del "C:\Programmi\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url" (User 'Administrator') O4 - Startup: is-DOA77.lnk = C:\Documents and Settings\Saigon # User\Desktop\Virus Removal Tool\is-DOA77\startup.exe rimuovi per il momento spywareterminator asquared anti-malware e nod sono regolari? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email