Pc lento / scansione combofix

Pubblicità
Giovanni Preda

Giovanni Preda

Utente Attivo
Messaggi
33
Reazioni
1
Punteggio
26
Buongiorno a tutti,

in questo periodo il mio pc (hp pavlion dv6 1307el) è lento nell'accendersi e nel caricare le icone sul desktop.
Mi è venuto in mente di fargli fare una scansione con Combofix.
Se mi dite che la posso fare la faccio e posto qui il log.

:help::boh::help::boh::help::boh::help:

Grazie

p.s. (se può servire) Come antivirus ho Avira 12 free e come antimalware ho Malwarebytes Anti-Malware versione full.
 
ciao,
la lentezza potrebbe essere derivata da molti fattori:
hai deframmentato?
hai provato a fare una "pulizia generale" del pc? (prova a usare Ccleaner)
 
prova a deframmentare l'hd con defraggler e ricordati di selezionare tutte le voci sulla sinistra di ccleaner, prima di avviare la pulizia. fai lo stesso nella sezione registro. se nemmeno in questo modo risolvi clicca su start > digita msconfig e dai invio. nella sezione avvio ci sono i programmi che si caricano all'avvio del pc; puoi disabilitare quelli che non ti servono o che non è necessario avere subito pronti. attenzione a non disabilitare l'antivirus.

se nemmeno in questo modo risolvi allora posta il risultato di combofix ;)
 
Ho deframmentato defraggle ma niente!
Avevo già usato ccleaner selezionando tutte le opzioni anche in registro ma niente!
Avevo già deselezionato i programmi inutili da msconfig ma niente!
Ora faccio una scansione con combofix e dopo vi allego il log!
Grazie
 
Rieccomi!!
Ho lanciato combofix alle 18:21 e ha finito alle 18:57
Ha completato 53 stages (50 + 3)
Le 3 stages sarebbero 6A 19B 32A
Vi allego il log e attendo che lo analizziante.
:inchino:Grazie infinite:inchino:

p.s. avete l'orario del sito che è indietro di 1 ora :sisi:
 
Non sono un esperto ma ti anticipo che combofix ti ha rimosso "cacao web": un software che nasconde al suo interno una botnet, un codice maligno che permette ad un operatore esterno (il botmaster) di prendere il controllo delle macchine per indirizzare attacchi mirati, verso server di aziende o qualsiasi altra entità.
 
Visto che mi hai detto questa cosa degli attacchi mirati mi viene in mente una cosa da dirvi anche se non so se centri.
In questo mese continuano ad arrivarmi email di phishing di varie banche che chiedono i miei dati.
Io riempio sempre i form con la risposta F**K Y*U e il server falso mi da l'ok!
(mi fido di te Norton360 ma visto che hai detto che non sei esperto...) Aspetto che qualcun'altro, più esperto nel leggere i log di ComboFix, mi dica qualcosina in più da fare.
Se vi serve anche che faccia un'analisi con HiJackThis chiedete pure!
Grazie
 
ti ha levato un po' di robaccia. magari fai anche il log di hijack per essere sicuri che non ci sia qualche altro processo strano. ma malwarebytes non ti segnalava niente?
 
Ultima modifica:
Malwarebytes Anti-Malware non mi segnalava nulla! :boh:
Comunque in allegato c'è il log di HiJackThis.
Ditemi se devo fare ancora qualcosa.
 
in generale dovrebbe essere pulito. poi c'è qualche voce strana, un indirizzo e voci di registro che sembrano disattivate, ma aspetterei anche qualche altro parere.
 
Ciao Giovanni.
ComboFix ha rimosso CacaoWeb, un pericoloso Adware.

Mi premerebbe che tu eseguissi la seguente scansione:
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione
● successivamente premi il pulsante Start scan

Nota - riguardo al programma:
● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua
● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt
● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')

Edit: per velocizzare l'avvio del PC:

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 
Pubblicità
Pubblicità
Indietro
Top