Condividi:        

pc lento dopo virus 'europol'

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

pc lento dopo virus 'europol'

Postdi Petomane » 17/06/15 17:21

salve ho problemi dopo aver beccato un virus del tipo 'europol' bloccano il browser in conseguenza ad un presunto reato che l'utente avrebbe commesso invitandoti a pagare per sbloccare internet.
ho fatto scansione con malwarebytes e adw cleaner che mi hanno trovato effettivamente degli elementi nocivi ma dopo averli eliminati,dopo aver reimpostato internet che non compariva più nel 'metro' di Windows 8 e dopo aver reinstallato alcune delle applicazioni rimosse il browser è ripartito ma rimane lento soprattutto per ciò che riguarda la visione dei video e Norton mi segnalava un uso esagerato della cpu da parte di Windows Modules Installer Worker.
come devo comportarmi?
grazie mille
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Sponsor
 

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 17/06/15 17:37

bhè deve esserci ancora qualche virus
segui questa guida alla lettera
http://www.windoctor.it/sicurezza/ripul ... 8-i-virus/
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: pc lento dopo virus 'europol'

Postdi Petomane » 18/06/15 10:22

grazie per i suggerimenti...
roguekiller mi ha trovato diverse cose volevo sapere però se posso eliminare tutto, io non sono esperto e ho letto che può essere pericoloso eliminare indiscriminatamente

c'è un modo per mostrarvi i risultati della scansione?
grazie
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 18/06/15 11:25

posta tutt i report delle scansioni fatte
http://wikisend.com/
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: pc lento dopo virus 'europol'

Postdi Petomane » 19/06/15 10:15

questo è il report di rogue killer

RogueKiller V10.8.4.0 (x64) [Jun 15 2015] di Adlice Software
posta : http://www.adlice.com/contact/
Commenti : http://forum.adlice.com
Sito Web : http://www.adlice.com/softwares/roguekiller/
Discussione : http://www.adlice.com

Sistema Operativo : Windows 8 (6.2.9200 ) 64 bits version
Iniziato in : Modalità Normale
Utente : utente [Amministratore]
Iniziato da : C:\Users\utente\Downloads\RogueKillerX64 (1).exe
Modalità : Scansione -- Data : 06/18/2015 23:41:44

¤¤¤ Processi : 0 ¤¤¤

¤¤¤ Registro : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{39C550EF-9E09-419C-8EBE-9BF905F4B363} | DhcpNameServer : 40.21.1.201 40.21.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{39C550EF-9E09-419C-8EBE-9BF905F4B363} | DhcpNameServer : 40.21.1.201 40.21.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Trovato

¤¤¤ Attività : 0 ¤¤¤

¤¤¤ Archivi : 0 ¤¤¤

¤¤¤ Archivio Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Caricato) ¤¤¤

¤¤¤ Web Browser : 0 ¤¤¤

¤¤¤ Controllo MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 4f6727291341a23003e25d65b8eb90be
[BSP] a2d19ba91bb152226d20cca30b43e2c6 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 592420 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1214892032 | Size: 450 MB
5 - [SYSTEM] Basic data partition | Offset (sectors): 1215813632 | Size: 16816 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_06182015_105727.log
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi Petomane » 19/06/15 10:18

Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi Petomane » 19/06/15 10:28

il log di ads spy:
C:\Users\utente\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\LocalState\Indexed\LiveComm\nouser\120712-0049\People\Me\24000001_d45c73a089c440.eml : OECustomProperty (571 bytes)
C:\Users\utente\Dropbox\100ramazze_S.Martino_camignano.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\100ramazze_S.Pietro.jpg : com.dropbox.attributes (213 bytes)
C:\Users\utente\Dropbox\2012-11-23 22.34.12.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2012-11-23 23.01.52.jpg : com.dropbox.attributes (208 bytes)
C:\Users\utente\Dropbox\2013-02-20 17.36.35.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2013-02-27 21.16.58.jpg : com.dropbox.attributes (209 bytes)
C:\Users\utente\Dropbox\2013-05-27 20.46.15.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2013-06-04 17.49.50.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2013-06-04 17.50.32.jpg : com.dropbox.attributes (207 bytes)
C:\Users\utente\Dropbox\2013-08-11 12.37.31_001.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-02-08 19.22.36.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-06-17 16.46.15.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-06-17 16.46.21.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-07-01 18.25.14.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-07-01 18.26.06.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-07-02 09.40.06.jpg : com.dropbox.attributes (206 bytes)
C:\Users\utente\Dropbox\2014-07-02 09.40.33.jpg : com.dropbox.attributes (207 bytes)
C:\Users\utente\Dropbox\2014-07-04 18.53.19.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2014-07-11 18.52.55.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-07-11 18.57.03.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-07-15 09.11.14.jpg : com.dropbox.attributes (209 bytes)
C:\Users\utente\Dropbox\2014-07-20 18.15.46.jpg : com.dropbox.attributes (207 bytes)
C:\Users\utente\Dropbox\2014-07-20 18.16.22.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-07-20 18.57.10.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-07-26 09.21.36.jpg : com.dropbox.attributes (207 bytes)
C:\Users\utente\Dropbox\2014-07-26 09.22.57.jpg : com.dropbox.attributes (213 bytes)
C:\Users\utente\Dropbox\2014-08-06 10.24.15.jpg : com.dropbox.attributes (207 bytes)
C:\Users\utente\Dropbox\2014-08-08 19.22.20.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-08-08 19.22.27.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-08-08 19.22.44.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2014-08-08 19.23.08.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-08-08 19.23.50.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.12.49.jpg : com.dropbox.attributes (208 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.13.13.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.13.44.jpg : com.dropbox.attributes (209 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.15.16.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.17.57.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.19.54.jpg : com.dropbox.attributes (208 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.21.41.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.23.32.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.23.38.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.24.42.jpg : com.dropbox.attributes (213 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.28.07.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.30.51.jpg : com.dropbox.attributes (207 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.33.22.jpg : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.33.43.jpg : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.34.21.jpg : com.dropbox.attributes (206 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.39.28.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\2014-08-12 18.39.39.jpg : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\fifi 030.jpg : com.dropbox.attributes (208 bytes)
C:\Users\utente\Dropbox\Guida rapida di Dropbox.pdf : com.dropbox.attributes (83 bytes)
C:\Users\utente\Dropbox\natale 001.jpg : com.dropbox.attributes (214 bytes)
C:\Users\utente\Dropbox\Snapshot_20140707_2.JPG : com.dropbox.attributes (212 bytes)
C:\Users\utente\Dropbox\video-2014-07-05-14-04-18.mp4 : com.dropbox.attributes (211 bytes)
C:\Users\utente\Dropbox\video-2014-07-06-19-01-17.mp4 : com.dropbox.attributes (213 bytes)
C:\Users\utente\Dropbox\video-2014-07-11-18-53-48.mp4 : com.dropbox.attributes (207 bytes)
C:\Users\utente\Dropbox\video-2014-07-12-10-39-00.mp4 : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\video-2014-07-16-09-00-28.mp4 : com.dropbox.attributes (210 bytes)
C:\Users\utente\Dropbox\video-2014-07-20-18-58-21.mp4 : com.dropbox.attributes (207 bytes)
C:\Users\utente\Favorites\Links\80s party mix - YouTube.url : favicon (1150 bytes)
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi Petomane » 19/06/15 10:31

l'ultimo è aswMBR (gli altri non hanno trovato elementi nocivi):
aswMBR version 1.0.1.2041 Copyright(c) 2014 AVAST Software
Run date: 2015-06-19 10:34:00
-----------------------------
10:34:00.453 OS Version: Windows x64 6.2.9200
10:34:00.453 Number of processors: 2 586 0x3A09
10:34:00.453 ComputerName: HP UserName:
10:34:04.595 Initialize success
10:34:04.595 VM: initialized successfully
10:34:04.611 VM: Intel CPU supported virtualizedSuspended
10:36:07.535 VM: disk I/O iaStorA.sys
10:36:23.458 AVAST engine download error: 0
10:36:58.445 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000034
10:36:58.460 Disk 0 Vendor: Hitachi_HTS547564A9E384 JEDOA50A Size: 610480MB BusType: 8
10:36:58.570 Disk 0 MBR read successfully
10:36:58.585 Disk 0 MBR scan
10:36:58.585 Disk 0 unknown MBR code
10:36:58.585 Disk 0 Partition 1 00 EE GPT 610480 MB offset 1
10:36:58.617 Disk 0 scanning C:\Windows\system32\drivers
10:37:10.305 Service scanning
10:37:13.930 Service BHDrvx64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\BASHDefs\20150602.001\BHDrvx64.sys **LOCKED** 5
10:37:14.633 Service ccSet_NIS C:\Windows\system32\drivers\NISx64\1405000.01C\ccSetx64.sys **LOCKED** 5
10:37:16.555 Service eeCtrl C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys **LOCKED** 5
10:37:16.727 Service EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys **LOCKED** 5
10:37:21.134 Service IDSVia64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\IPSDefs\20150618.003\IDSvia64.sys **LOCKED** 5
10:37:32.790 Service NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20150617.034\ENG64.SYS **LOCKED** 5
10:37:32.994 Service NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20150617.034\EX64.SYS **LOCKED** 5
10:37:50.229 Service SRTSPX C:\Windows\system32\drivers\NISx64\1405000.01C\SRTSPX64.SYS **LOCKED** 5
10:37:51.182 Service SymDS C:\Windows\system32\drivers\NISx64\1405000.01C\SYMDS64.SYS **LOCKED** 5
10:37:51.510 Service SymELAM C:\Windows\system32\drivers\NISx64\1405000.01C\SymELAM.sys **LOCKED** 5
10:37:51.635 Service SymEvent C:\Windows\system32\Drivers\SYMEVENT64x86.SYS **LOCKED** 5
10:37:51.791 Service SymIRON C:\Windows\system32\drivers\NISx64\1405000.01C\Ironx64.SYS **LOCKED** 5
10:37:52.010 Service SymNetS C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS **LOCKED** 5
10:38:00.386 Modules scanning
10:38:00.386 Disk 0 trace - called modules:
10:38:00.417 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys storport.sys hal.dll iaStorA.sys
10:38:00.417 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80097e66b0]
10:38:00.417 3 CLASSPNP.SYS[fffff880011a98aa] -> nt!IofCallDriver -> [0xfffffa80097e6040]
10:38:00.432 5 hpdskflt.sys[fffff88001c02379] -> nt!IofCallDriver -> \Device\00000034[0xfffffa80091b0320]
10:38:00.432 Scan finished successfully
10:40:21.577 Disk 0 MBR has been saved successfully to "C:\Users\utente\Documents\MBR.dat"
10:40:21.608 The log file has been saved successfully to "C:\Users\utente\Documents\aswMBR.txt"
10:41:07.859 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
10:41:07.859 The log file has been saved successfully to "C:\aswMBR.txt"
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 19/06/15 11:31

cancella ciò che ha trovato RogueKiller
per il resto tutto ok

la scansione con hitmanpro l'hai fatta?
guarda che è un ottimo software per trovare virus,ed è veloce nell'eseguire scansioni

glary utilities lo hai usato per velocizzare il pc e la navigazione?

ad ogni modo il pc come va?
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: pc lento dopo virus 'europol'

Postdi Petomane » 19/06/15 21:09

va abbastanza meglio anche se continuo ad avere problemi con i video e qualche volta con l'apertura lenta delle pagine
sì ho utilizzato anche HitmanPro ma non ho riportato i risultati perché anche se senza volenrlo ho eliminato l'elemento trovato che comunque era questo:
c:\users\utente\appdata\roaming\microsoft\windows\cookies\i52j3a3l.txt

mi chiedevo se le applicazioni rimosse dopo la reimpostazione di internet possono avere un peso ammesso che il virus sia stato debellato, in particolare Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 che si ripete due volte nell'elenco delle impostazioni rimosse che pubblico:


Applicazioni rimosse durante l'aggiornamento del PC

Nome app Entità di pubblicazione Versione


7-Zip 9.20 (x64 edition) Igor Pavlov 9.20.00.0
AVG 2014 AVG Technologies 2014.0.4800
AVG Web TuneUp AVG Technologies 4.1.0.411
CDBurnerXP CDBurnerXP 4.5.2.4255
Dropbox Dropbox, Inc. 3.4.6
Google Chrome Google Inc. 43.0.2357.124
Java 7 Update 65 Oracle 7.0.650
Malwarebytes Anti-Malware versione 2.1.6.1022 Malwarebytes Corporation 2.1.6.1022
Microsoft Silverlight Microsoft Corporation 5.1.40416.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Mozilla Firefox 36.0.1 (x86 it) Mozilla 36.0.1
Mozilla Maintenance Service Mozilla 36.0.1
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 1.5.43.0
Skype Click to Call Microsoft Corporation 7.4.0.9058
Skype™ 7.5 Skype Technologies S.A. 7.5.102
Spybot - Search & Destroy Safer-Networking Ltd. 2.4.40
Visual Studio 2012 x64 Redistributables AVG Technologies 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 14.0.0.1
VLC media player 2.0.8 VideoLAN 2.0.8

lunedì 15 giugno 2015 12.44
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 20/06/15 08:07

allora il virus non c'è più perché con tutti i programmi usati se ci fosse ancora lo avrebbero trovato

ma comunque per precauzione fai anche questa scansione,perchè potrebbe esserci qualcosa che carica all'avvio
segui qui http://www.windoctor.it/sicurezza/rescue-cd/kickstart/

questi programmi disinstallali a prescindere che sono scadenti e pesanti
e anche obsoleti tra l'altro

quindi disinstalla
AVG 2014 AVG Technologies 2014.0.4800
AVG Web TuneUp AVG Technologies 4.1.0.411
Spybot - Search & Destroy Safer-Networking Ltd. 2.4.40

poi non ho capito perché hai rimosso le atre applicazioni

Windows 8 ha il suo antivirus di default Windows defender..lascia quello
perché non puoi avere 2 antivirus sul pc,creano blocchi e rallentamenti

disinstalla AVG come spiegato qui
http://www.windoctor.it/sicurezza/disin ... -avg-2014/

usa questo file come spiegato qui
http://www.windoctor.it/download/fixconnessione/

posta un report di hijackthis come spiegato qui
http://www.windoctor.it/forum/virus/com ... sul-forum/

infine vai in pannello di controllo-Windows update
ricerca aggiornamenti
e installa tutti gli aggiornamenti che rilascia
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: pc lento dopo virus 'europol'

Postdi Petomane » 22/06/15 11:02

ho utilizzato glary utilities...
le applicazioni sono state rimosse quando ho reimpostato internet
ho messo hitman pro in chiavetta e reimpostato il bios cambiando l'ordine di avvio del boot ma si avvia sempre normalmente
la voce che ho modificato è 'uefi boot order'. non è quella giusta?
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 23/06/15 09:07

si alla voce boot ..hai salvato? F10 SAVE e Exit?
se hai problemi,tralascia la scansione

vai avanti con il resto da fare
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: pc lento dopo virus 'europol'

Postdi Petomane » 25/06/15 09:45

sì avevo salvato (F10 SAVE e Exit...)
comunque ho tralasciato e fatto il resto.
devo installare anche gli aggiornamenti facoltativi?
pubblico sotto il log di hijackthis


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10.01.50, on 25/06/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.17377)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\ccSvcHst.exe
C:\Users\utente\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON13/6
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON13/6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON13/6
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\coIEPlg.dll
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Connected Remote Service (HPConnectedRemote) - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: @oem14.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Tecnologia Intel(R) Rapid Storage (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9517 bytes
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 25/06/15 11:05

mi sembra tutto ok..ancora problemi?

l'importante sono gli importanti,i facoltativi se vuoi

l'importante è che non usi programmi craccati..compreso antivirus perché rallentano il pc
e soprattutto se usi un antivirus diverso devi prima disinstallare e disattivare Windows defender
altrimenti crei blocchi e rallentamenti
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: pc lento dopo virus 'europol'

Postdi Petomane » 27/06/15 14:46

mi sembra vada bene.
quindi per la difesa da virus e da malware come mi devo comportare?
devo lasciare così com'è o mi consigli antivirus e antimalware ed eventualmente quali?

grazie
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 27/06/15 16:56

ok
si lasciati Windows defender,tanto con qualsiasi antivirus i virus si beccano sempre
almeno ne guadagni in velocità di Windows :D

devi stare attento tu a non prenderli..come?

Non installare software e Giochi Pirata,Keygen e Crack sul pc
rischi di compromettere seriamente il pc con infezioni da Cracker

Scaricare Programmi solo dal link del produttore e non dai vari siti che installano anche Adware e altre schifezze

Non Visitare siti poco Attendibili e siti porno :cry: :mmmh: :lol:

Non installare Falsi Antivirus o programmi di ottimizzazione sul pc se ti vengono richiesti durante la navigazione,sono fasulli

Evitare di usare programmi P2P come eMule,uTorrent ecc…sono portatori di ogni genere di Virus e Hacker

Non aprire email da contatti sconosciuti,email postepay,banco posta,banche in generale, non inviano email a nessuno

non aprire email o cliccare sui link da chi ti dice che hai vinto qualcosa,tutto falso nessuno ti regala niente per niente

Molti virus vengono inviati come allegati di messaggi di posta elettronica e si diffondono non appena tali allegati vengono aperti.
È consigliabile non aprire allegati a meno che non si tratti di file attesi.

Tieni sempre aggiornato l'antivirus e tutti i programmi sul pc,browser compresi
in particolar modo flash e java

Tieni sempre aggiornato Windows,tramite Windows update

installa WOT sui browser per impedire che visiti siti pericolosi
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: pc lento dopo virus 'europol'

Postdi Petomane » 30/06/15 14:21

ok terrò presente..!
ti sono molto grato
alla prossima!
Petomane
Utente Senior
 
Post: 107
Iscritto il: 23/03/10 00:54

Re: pc lento dopo virus 'europol'

Postdi COCCOBELLO » 30/06/15 18:12

;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53


Torna a Software Windows


Topic correlati a "pc lento dopo virus 'europol'":


Chi c’è in linea

Visitano il forum: Nessuno e 97 ospiti