lauraec

Notebook Piuttosto Lento

20 messaggi in questa discussione

Inviato (modificato)

Ho fatto passare combofix e hiJack, vi allego i due log.

Grazie

Non riesco ad allegarli li posto qui, scusate.

combo.txt

hjick.txt

Modificato da angelique
allegati i logs

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Un suggerimento per la prossima volta: allega i log, non copiaincollarli entrambi nel post. Semplifica di molto la lettura.

Ho visto che c'è stata una pulizia da parte di Combofix, ma mi sembra molto strano che tu abbia 2 diversi antivirus installati, ovvero Symantec Corporate e Antivir di Avira. Il che non è il massimo per le performance.

Inoltre, ho trovato veramente tanta roba attiva in esecuzione automatica. Non posso stabilire io quanto tutto questo sia necessario, puoi farlo solo tu.

Mi riferisco a molti servizi di IBM, ad Advanced Windows Care, ad un server database ed uno uPnP di magix, all'update manager di Sonic.

Posso stilare, se vuoi, un elenco dei potenzialmente non necessari, sceglierai tu quelli da lasciare attivi e quelli da disattivare.

Quindi, procedi all'aggiornamento delle applicazioni IBM, tramite il programma IBM AutoUpdater. Che probabilmente sarà obsoleto ormai, sostituito da ThinkVantage SystemUpdater di Lenovo. Questa è la versione più recente per Windows XP.

Infine, credo che sia estremamente utile che aggiorni Windows XP al Service Pack 3 ed Adobe Reader alla versione 9.

Una volta che hai fatto le tue scelte e gli aggiornamenti, faremo un giro di pulizie...

Ovvero CCleaner per togliere gli avanzi dei file, la pulizia del registro e la rimozione dei disinstallatori delle patch.

Quindi un giro di Defraggler o SmartDefrag per dare una riordinata al disco.

Infine: sei sicura che sia un netbook? A dare un'occhiata alla configurazione sembra tanto un Subnotebook della serie X... Ti pregherei, se possibile, di riferirmi il modello preciso di IBM.

E' composto da una sigla tipo

XXXX-XXX

Dove al posto delle X possono esserci sia numeri che lettere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao lauraec,

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo, chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

Disinstalla uno dei due antivirus e installa il Service Pack3

:anna::ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi scuso per aver postato i log ma continuava a darmi errori e non sono riuscita ad allegarli. Intanto ringrazio entrambi, poi oggi cercherò di fare ciò che mi avete consigliato (il notebook è di mio cognato). Grazie a tutti. A presto

EDIT

Pike ha perfettamente ragione, si tratta di un NoteBook IBM ThinkPad R50e type 1834-2PG. Mi scuso per il titolo della discussione, l'altra sera ero un po' stravolta. Ho aggiornato XP al SP3 e fatto ciò che mi ha suggerito Angelique. Ora allego il nuovo log (Stavolta spero di riuscirci).

Se Pike fosse così gentile da indicarci quali sono i programmi inutili o pressochè tali e cosa fare esattamente, gliene saremmo molto grati.

A presto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Titolo cambiato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Come Angelique ben sa, i log di HJT nonchè di Combofix non mi sono sempre chiari e limpidi.

Però mi sembra che pur avendo processato lo script che ti ha preparato Angelique, abbia pulito anche altre cose.

Ti invito a leggere la guida su MalwareBytes Anti Malware, installarlo, aggiornarlo, eseguire una scansione (completa) e postarne il log.

Mentre esegui la scansione, aggiorna il titolo del topic, inserendo il modello del portatile (ThinkPad R50e).

Fatto questo, ri-eseghi Hijackthis e posta il log.

Cercherò di spiegarti chiaramente che cosa esegue in automatico il pc e cosa posso suggerirti di togliere.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusate se rispondo solo ora ma abbiamo avuto qualche problema di lavoro.

Ho cercato di fare quello che mi ha gentilmente consigliato Pike ed ora allego i log. Ho però un altro problema perché non si vede più il puntatore del mouse e nel fare le varie scansioni ho faticato non poco per questo piccolo inconveniente, potete aiutarmi anche per questo? Potrebbe essere anche questo un problema di virus?

Grazie.

Un'ultima cosa per Pike: non ho aggiornato il titolo della discussione con il modello del notebook solo perchè non so come fare; scusa.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao lauraec,

il sistema è più infetto di prima...

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:1098

R3 - URLSearchHook: Cerca Italia Toolbar - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - C:\Programmi\Cerca_Italia\tbCer1.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Sky-Banners Browser Enhancer ungei - {02AE264A-33A0-4774-882C-046085BE4502} - C:\WINDOWS\system32\ungei.dll

O2 - BHO: Street-Ads Browser Enhancer qngei - {5BB5D820-B933-4367-8455-8EC69D6DBBF6} - C:\WINDOWS\system32\qngei.dll

O2 - BHO: voguecash browser enhancer - {C8178125-1CFD-B213-E1DE-91D8565F9E78} - C:\WINDOWS\system32\dsujgkusrnrzm.dll

O3 - Toolbar: Cerca Italia Toolbar - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - C:\Programmi\Cerca_Italia\tbCer1.dll

O4 - HKLM\..\Run: [s3TRAY2] S3Tray2.exe

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmi\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [bMMLREF] C:\Programmi\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [bMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [skb] rundll32 "ungei.dll",,Run

O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\hngei.exe

O4 - HKCU\..\Run: [nabrphlhjgfsw] c:\documents and settings\marco\impostazioni locali\dati applicazioni\qcthapp\tkaebae.exe

O4 - HKCU\..\Run: [{00C88F89-9265-035B-28CA-E4912B5EE59C}] "C:\Documents and Settings\Marco\Dati applicazioni\Eqify\qyyb.exe"

O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\Marco\Dati applicazioni\975D1AC004CC7980AA4AB9E658D17587\setupupdater0000.exe.vir

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O20 - Winlogon Notify: 4d9d505922 - C:\WINDOWS\system32\cmsetacl32.dll

Scarica una nuova versione di Combofix ed allega il log della scansione.

Per il puntatore leggi QUI

Prova anche in questo modo:

* Start/Pannello di Controllo

* Mouse

* Opzioni Puntatore

* Seleziona la voce : Mostra posizione del puntatore quando si preme il tasto Ctrl

* OK

:anna::ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Angelique,

hai ragione, purtroppo mio nipote l'ha usato nel frattempo ed è peggiorato ed io avevo scordato di reinstallare l'antivirus per proteggerlo un po'.

Ho fatto ciò che mi hai suggerito e ti allego il log di combofix.

Grazie ancora.

EDIT

Avrei dovuto controllare meglio le periferiche; il mouse non è riconosciuto e mi appare quest'errore:

Pensavo che i driver fossero nel so precaricato ma segnala sempre lo stesso errore.

Avete qualche suggerimento da darmi?

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Potrebbe essere utile ripristinare questa voce che hai fixato con HJT

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

oppure reinstallare i driver del dispositivo di puntamento.

Il driver lo puoi trovare qui.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Carissimo Pike,

ho ripristinato la voce fixata ed eseguito il file 7bg583ww.exe che mi hai indicato ma devo aver fatto qualcosa di maldestro perchè ora non risponde nemmeno più ai comandi di tastiera.

Sono nel panico. Che posso fare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Potrebbe essere utile ripristinare questa voce che hai fixato con HJT

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

oppure reinstallare i driver del dispositivo di puntamento.

Il driver lo puoi trovare qui.

La prossima volta dovrò essere più bravo a far vedere questo termine.

Puoi tentare con un precedente punto di ripristino.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Grazie Pike, porta pazienza.

Avevo fatto un tentativo ripristinando la voce ma poi, non avendo riscosso nessun risultato, ho scaricato il driver ed eseguito. Ora sono al punto di prima. Senza mouse e con una dubbia lentezza di caricamento. Proverò a ripristinare come mi hai consigliato. Però ogni volta che eseguo Malwarebyte mi trova qualche file sospetto. C'è modo di eseguire una scansione online? Hai la pazienza e la voglia di suggerirmi qualcosa o pensi che debba formattare il tutto?

Modificato da lauraec

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Purtroppo non riesco a far partire la scansione online nonostante abbia impostato il sito come attendibile. Potrei fare altro di cui non so?

EDIT

Ho trovato un componente aggiuntivo disattivato. Ora riprovo. Dopodiché allego di nuovo log di HiJack. Posso sperare in qualche buonanima? Grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se eset non funziona (e mi sembra strano), puoi tentare con BitDefender...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ora sta girando (ho riattivato l'add-on necessario) ed ha trovato, per ora, tre trojan. Sono piuttosto impedita per il mancato riconoscimento del mouse e ci metto molto più tempo del dovuto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Puoi tentare di collegare un mouse USB...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La scansione con ESET ha trovato 49 file infetti. Per esagerare ho voluto provare anche Bitdefender ma, non so per quale motivo, la scansione non è stata eseguita (failed). Dopodiché ho riprovato ad eseguire il file dei driver consigliatomi ma non ho sortito alcun risultato. Ho provato anche a disinstallare le periferiche sperando che le reinstallasse al nuovo riavvio ma niente di fatto. Comunque allego il log di HiJack dopo le varie vicissitudini.

EDIT

Scusa, non avevo visto la tua risposta, ho già collegato un mouse usb che viene riconosciuto perfettamente dal mio portatile ma non da quello di mio cognato.

EDIT

Eureka! All'ennesimo tentativo almeno il mouse usb ora viene riconosciuto mentre il suo puntatore incorporato no, ma è già moooltissimo!. Grazie a tutti.

EDIT

Non chiedetemi come mai ma ora (dopo ennesimo riavvio) pare rispondere anche il puntatore incorporato. Ho installato un nuovo antivirus free (Panda Cloud, l'ho visto recensito bene sul sito e mi sono lasciata convincere). Non è proprio un lampo all'avvio ma mi pare decisamente migliorato. Che dite? Posso stare tranquilla per un po'?

EDIT

Ho fatto girare Panda Cloud che mi ha restituito una segnalazione di un virus non neutralizzato (Adware/WindowEnhancer) in C:\WINDOWS\system32\SBUtils. Potrei eliminare tutta al cartella? Oppure fa parte del sistema operativo. Che posso fare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao lauraec,

l'ultimo log è infetto

alla luce di tutto questo credo sia da prendere in considerazione l'idea di formattare

:anna::ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora