| Autore |
 Discussione  |
|
|
gringo
Advanced Member
377 Messaggi |
 Inserito il - 10/05/2009 : 11:56:19
|
Buiongiorno
ho visto che in msconfig in Avvio sono abilitati tra glia ltri questi processi:
ACDaemon
bit4cnsp
msnmsgr
adobe gamma
smtray
kxvo
la mia domanda è:
è possibile disabilitarli in modo da velocizzare l'avvio del pc visto che ci mette una vita ?
grazie
|
Modificato da - death in Data 10/05/2009 15:31:57
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 10/05/2009 : 13:29:53
|
quel kxvo non mi convince troppo posta un log di hijackthis e attendi che passi Death o Shang... 
|
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 10/05/2009 : 14:36:25
|
| htt*://[www].prevx[.com]/filenames/X289967154020299796-X1/KXVO.EXE.html eccolo questo cattivello |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 10/05/2009 : 14:51:30
|
| Per questo ho consigliato di postare un log di hijackthis,così vediamo se c'è altro... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/05/2009 : 15:31:19
|
| Buona sera, sposto la discussione in computer virus e attendiamo il log di hijackthis. |
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 11/05/2009 : 14:01:26
|
ecco il log
htt*://[www].savefile[.com]/files/2099530
grazie |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 11/05/2009 : 19:14:23
|
carica il log su [www].wikisend[.com] il server di savefile oggi è down  |
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 11/05/2009 : 20:10:16
|
eccolo
htt*://wikisend[.com]/download/470008/hijackthis.log |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/05/2009 : 08:08:50
|
Buon giorno, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 12/05/2009 : 18:06:12
|
buongiorno
ecco i due log
htt*://[www].savefile[.com]/files/2100873
htt*://[www].savefile[.com]/files/2100893 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/05/2009 : 19:51:08
|
Buona sera, riesegui malwarebytes ed elimina tutto quello che trova, poi riavvia il pc ed esegui queste pulizie:
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
riavvia il pc nuovamente ed esegui una scansione con questo tool:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 13/05/2009 : 20:21:22
|
systemscan l'ho fatto in due riprese
non sono riuscito a farlo per le voci
alternate data stream
e
hidden objects
pecheè si bloccava
htt*://[www].savefile[.com]/files/2102091
htt*://[www].savefile[.com]/files/2102094
di nuovo grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 20:27:15
|
Buona sera, controllo il report poi modifico questo messaggio per la procedura semprechè riesca a trovare qualcosa.
EDIT: del tuo cliente io non vedo nulla, mancando i files nascosti mi resta il dubbio, ho cercato le eventuali dll che vengono create e non sembrano presenti sul tuo pc, esegui questa scansione:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
[Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop o dei files, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware (in provvisoria dovrebbero essere disattivati da soli) e non toccare mouse e tastiera mentre combofix lavora |
Modificato da - death in data 13/05/2009 20:40:50 |
|
|
|
gringo
Advanced Member
377 Messaggi |
Inserito il - 15/05/2009 : 11:14:31
|
buongiorno
ho provato a lanciare combofix ma mi dice
combofix ha rilevato che il seguente scanner in real time è attivo : avira antivirus pe
dal pannello di avira in mod. provvisoria non riesco a disattivarlo
ho provato da start msconfig avvio e ho tolto la spunta ad avira antivirus ma non è cambiato niente |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/05/2009 : 11:25:25
|
|
Buon giorno, esegui combofix lo stesso in modalità provvisoria anche se ti segnala che Avira è attivo, in ogni caso in provvisoria avira non dovrebbe caricarsi per nulla, non dovresti vedere neppure l'icona nella barra dell'orologio. |
|
|
| |
Discussione |
|
kxvo
Forum Bloccato
