| Autore |
 Discussione  |
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
 Inserito il - 05/08/2008 : 21:38:52
|
Citazione:
Messaggio inserito da shang
(' ');
('');
(' ');
 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/08/2008 : 22:34:22
|
Citazione:
Messaggio inserito da cicillo40
Mi cucio la bocca e posto il risultato di Avenger
Ciao Sibi!!!!!!!!!!!!!!!!!!!!!
 ho le lascrime agli occhi...
Shang, Cicillo è un utente che conosco da quando "non camminavo ancora"... diciamo... (chi ricorda, sa..)
Cicillo, non credo tu abbia rimosso il bagle ultimamente (solitamente badi tu al pc del "capo formattat.") e non è un problema di associazioni exe, altrimenti anche altri applicazioni (avenger compreso) non avrebbero funzionato..
controllando il log di avenger, comunque, una cosa è uscita: Hidden driver "wliqp" found! (driver nascosto). Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
Carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di indagine effettuata, è solo un falso positivo
[modificato]
non dovesse uscire nulla da systemscan, terrai conto anche di questa parte:
Citazione:
Resto dell'idea, come ti avevo detto, che dovresti provare a disinstallarlo, non vorrei che fosse corrotto. Se non va via, elimina anche l'icona sul desktop, mi raccomando (magari hai già fatto questa prova ma con la bocca cucita non ho sentito bene..) 
Icona parlando, potrebbe essere anche questa che è mal-associata al programma. Altro tentativo è quello di eseguire il programma direttamente da start => programmi, o dalla cartella di installazione. Lo hai fatto?
ps: avete ancora norton?! è un anno che te lo diciamo.... |
Modificato da - Sibilla in data 06/08/2008 00:02:44 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/08/2008 : 23:53:47
|
| ciao Sibilla almeno qualcosa tu lo hai tirato fuori dalla bocca cucita |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 06/08/2008 : 08:26:20
|
Citazione:
--------------------------------------------------------------------------------
Resto dell'idea, come ti avevo detto, che dovresti provare a disinstallarlo, non vorrei che fosse corrotto. Se non va via, elimina anche l'icona sul desktop, mi raccomando (magari hai già fatto questa prova ma con la bocca cucita non ho sentito bene..)
Icona parlando, potrebbe essere anche questa che è mal-associata al programma. Altro tentativo è quello di eseguire il programma direttamente da start => programmi, o dalla cartella di installazione. Lo hai fatto?
--------------------------------------------------------------------------------
Ciao Sibilla.
Scusa mi sono perso qualcosa, questa citazione è da riferisi ad HJichthis ??
Sto facendo la scansione come mi hai detto, dopo ti posto il risultato.
Ciao
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/08/2008 : 10:19:20
|
Citazione:
Messaggio inserito da Sibilla
quindi di tutti gli exe solo hjt non funziona. fai una prova, scarica il nuovo Avenger... vedi se funziona.
se funziona [nota: e infatti avenger funziona], disinstalla hjt, se non l'hai ancora fatto, e prova ad installarlo nuovamente.
prima di installarlo, ripulisci il registro dalle voci residue
si, ti eri perso un passaggio.
mi rierivo ad hijackthis
attendo systemscan :)
|
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 06/08/2008 : 11:59:38
|
Ciao Sibilla
Questo è il file di HJ, (lo ha fatto da solo alla fine di virusscan???)
htt*://[www].savefile[.com]/files/1711406
Questo è il file di Virusscan
htt*://[www].savefile[.com]/files/1711390
Questo è il file di ieri di Norman
htt*://[www].savefile[.com]/files/1711392
Buona lettura
Aspetto tue notizie
Ciao
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/08/2008 : 16:35:12
|
analizza questa voce: C:\DOCUME~1\user\IMPOST~1\Temp\nss3.tmp\runme.exe
htt*://[www].virustotal[.com]/it/
posta il risultato ottenuto appena puoi
|
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 06/08/2008 : 17:39:59
|
Questo file nel percorso che mi hai indicato non esiste
esiste un RUNME.EXE-22FB418B.pf e altri 2 con numeri diversi ma su Windows\prefetch
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/08/2008 : 17:55:25
|
Citazione:
Messaggio inserito da shang
C:\DOCUME~1\user\IMPOST~1\Temp\nss3.tmp\runme.exe
è una cartella temporanea di systemscan...
ciao cicillo, a parte questi due:
C:\DOCUME~1\user\IMPOST~1\Temp\scan0.sca
C:\DOCUME~1\user\IMPOST~1\Temp\scan1.sca
che Panda pare individuare come spyware, non c'è altro.
stranamente non vedo nemmeno il file individuato da avenger (wliqp).. quindi si cerca con altri mezzi.
esegui una scansione con Avira_AntiRootkit_tool e Panda AntiRootkit.
Poi, ti ripeto: hai fatto provato a disinstallare/re-installare hjt? Hai eseguito il programma direttamente (senza usare l'icona)?
ti prego di seguire quello che scrivo altrimenti passo il tempo a scriverti le stesse cose...
(sei diventato indisciplinato ihihihi) |
Modificato da - Sibilla in data 06/08/2008 18:24:08 |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 06/08/2008 : 19:29:24
|
Ciao Sibi!
Allora Hj all'inizio nemmeno me lo faceva partire quindi c'era poco da disistallare. Però ho soltanto provato cliccando sull'icona. Non ho provato a lanciarlo in altre maniere.
Poi come ti ho postato alla fine di viruscan ho trovato aperto HJ e il relativo log, ma non ho provato a rilanciarlo. Domani quando vado in ufficio riprovo.
Se ho un po' di tempo domani provo a vedere cosa mi individuano gli altri due strumenti che mi hai indicato.
Sibilla mia porta pazienza.
Ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/08/2008 : 21:56:48
|
tranquillo.. lo sai che è un piacere...
|
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 07/08/2008 : 07:48:26
|
Ciao Sibilla
Più tardi proverò a fare le scansioni, per ora ho provato a lanciare HJ con esegui ed è partito.
Ciao |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 08/08/2008 : 08:06:02
|
Questo e il log di Avira
htt*://freefilehosting.net/download/3kjgl
Il panda non ha dato Log, ma la scansione ha dato 0 Rootkit
Saluti |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/08/2008 : 17:29:57
|
i files sono tutti ok.
riguardo hijackthis, evidentemente è il link che non va più. Cliccaci sopra con il tasto destro del mouse, scegli "proprietà" e modifica il collegamento
riguardo il resto, disinstalla norton e bitdefender (già norton è pesante), fai una deframmentazione e installa avira (23.89MB)
per settarlo usa questa guida
nota: ricordati che, finita la deframmentazione, devi riavviare il pc.
fammi sapere come va.
|
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 12/08/2008 : 07:56:17
|
Ciao Sibilla
Anche se non vi sono problemi di malware apparenti e quindi la lentezza è da imputare al PC stesso o alla pesantezza di Norton, non ho l'autorizzazione per disistallare quest'ultimo e installare AVIRA.
Grazie tuttavia per il consiglio e soprattutto per l'aiuto che ancora non ti sei risparmiata nel darmi.
Ho passato la palla ad un tecnico interno che ha pensato ad un altra soluzione Hardware e cioè di inserire un'altro HD su cui caricare nuovamente Windows e riprendere poi i dati dal vecchio, lui ipotizza infatti che la causa della lentezza sia dovuta anche a questo.
Vedremo se è la soluzione giusta o se formattando si faceva prima. Grazie però ancora di nuovo con la speranza di risentirti presto.
Un salutone e buone vacanze.
|
|
|
|
Discussione |
|
Pc con pochi programmi istallati lentissimo
Forum Bloccato
