| Autore |
 Discussione  |
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
 Inserito il - 07/07/2009 : 10:26:41
|
salve mi sono appena inscritto a questo forum perchè ho un problema con il pc dell'ufficio .E' successo improvvisamente che all'avvio il pc fosse lentissimo e addirittura dopo alcuni minuti che si stava inizializzando si bloccasse.
Ho pensato subito ad un virus ho fatto varie scansioni sia con agv avira ed ora ho installato avast e nulla.
Ad aware trova solo all'avvio tracking cookies che dovrebbero normalmente esistere.
Però noto che all'avvio se riesco prima che si blocchi ad avviare ad aware anche se non trovo nulla il pc si sblocca e poi lavoro discretamente tutto il giorno anche se non è velocissimo.
Aiutatemi ho fatto scansioni con hijathis con avenger ho eliminato quel file .exe che nei forum dicono sia un cavallo di * ma nulla
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/07/2009 : 11:43:53
|
ciao
puoi far vedere anche a me cosa riporta il log di hijackthis? semmai fai una nuova scansione e postalo |
 |
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 10/07/2009 : 18:32:06
|
htt*://[www].savefile[.com]/files/2150357
ecco shang ti spedisco il risultato di hijackthis scusami ma ti avevo mandato privatamente ho sbagliato . Guarda se trovi qualcosa di strano grazie
i report si postano come da regolamento per cortesia, questo l'ho sistemato io il prossimo sei pregato di postarlo come si conviene alle regole del forum. Grazie - death |
Modificato da - death in data 10/07/2009 20:06:44 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 11/07/2009 : 15:34:17
|
htt*://savefile[.com]/projects/808780239
ecco il link dove puoi vedere la scansione con hijachthis.
Mi scuso ancora con tutto il forum per non aver letto il regolamento Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/07/2009 : 09:58:52
|
Buon giorno, sembra ci sia un cliente a bordo del tuo pc, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum come da regolamento
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/
EDIT: come ti ho scritto nell'altra discussione, si continua solo in questa discussione e se per caso sfuggono le risposte basta che inserisci un nuovo post nella discussione con scritto "up"
|
Modificato da - death in data 15/07/2009 10:00:41 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 15/07/2009 : 16:00:36
|
ti invio file di log di malwarebytes anche se avevo gia scaricato questo amtimalware e non avevo trovato nulla.
Non scarico search & destroyed perchè gia provato e mi blocca il pc all'avvio.
Guarda se trovi qualcosa qui anche se ho i miei dubbi si tratti di un virus.
Hai controllato comunque il mio postato di hijackthis??
Se posso aiutarti quando faccio scansione con ad aware mi viene fuori la scritta memoria minima virtuale insufficiente e poFile uploaded and is reachable from the following project: htt*://[www].savefile[.com]/projects/808780239
Your link to the file: htt*://[www].savefile[.com]/files/2154444i scompare |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/07/2009 : 07:50:46
|
| Buon giorno, riesegui la scansione con malwarebytes e rimuovi la voce trovata, poi non so dove hai letto spybot search & destroy, ti ho chiesto di scaricare ed eseguire la scansione con lopsd, se cortesemente puoi eseguirmela, poi procediamo, il tuo log di hijackthis certo che l'ho controllato e sei infetto altrimenti non ti chiedevo altre scansioni, non passo le giornate a fare scansioni inutili. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 16/07/2009 : 10:51:51
|
htt*://[www].savefile[.com]/files/2155025
ecco fatta scansione .
Scusa la mia ignoranza ma credevo fosse search & dystroyed.
Ieri con malware avevo trovato un *n che ho cancellato una volta inviata la scansione e sembrava tutto aposto il pc era piu veloce
Stamattina di nuovo tutto bloccato ho dovuto riavviare il pc 2 volte prima di riuscire a farlo partire.
Ora dacci un occhiata perchè è il pc del lavoro ed ho un programma gestionale che se non riesco a lavorare sono rovinato. Grazie ancora e scusa
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/07/2009 : 11:17:47
|
Buon giorno, vediamo con combofix se rimuove il file ed il processo infetto, altrimenti passiamo al metodo a manina, segui le istruzioni:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware (dovrebbe essere disattivi in provvisoria)
Disconnetti il pc da internet
NON TOCCARE mouse e tatsiera mentre combofix lavora
|
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 16/07/2009 : 16:17:58
|
htt*://[www].savefile[.com]/files/2155228
ecco fatto ma è successo qualcosa di strano e credo che non ha potuto terminare la scansione.
Si apriva ripetutamente una finestra dove sulla barra c'è scritto regt.exe e c'è scritto impossibile annullare l'applicazione specificata, clb.dll
e dicono di reistallare l'applicazione per risolvere il problema . Che faccio??? sul desktop ora ho una foto che si è tutta allargata . attendo risposta grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/07/2009 : 08:08:06
|
Buon giorno, combofix ha rimosso qualcosa ma nulla di così importante, per la foto sul desktop non ho spiegazioni, controlla se la risoluzione del video è per caso cambiata, tasto destro del mouse sul desktop in un punto vuoto, poi proprietà poi impostazioni e controlla la risoluzione, se è corretta ricarica l'immagine del desktop, sei il primo che mi segnala una cosa del genere.
EDIT: dimenticavo, rimuovi quello che è rimasto del programma QUAD e reinstallalo se ti serve, in ogni caso sempre attenzione ad utilizzare questi tool per la pulizia del registro. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 17/07/2009 : 15:14:52
|
| ti ringrazio ancora ora sembra vada tutto bene. Non ho capito che programma QUAD devo rimuovere Grazie ancora ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/07/2009 : 20:04:57
|
Buona sera, vedi di tenerlo sotto controllo e poi vediamo di passare oltre se il problema persiste, esegui queste pulizie per ripulire un poco il pc
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
In quanto al programma che ti ho citato, verifica che non vi siano piu' riferimenti a questo C:\Programmi\QUAD Utilities se l'avevi scaricato in versione free reinstallalo pulito. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 18/07/2009 : 09:25:30
|
ciao stamattina ho acceso e mi sembra lento di nuovo. Io cleener c'è l'ho installato ed infatti ieri avevo fatto una pulizia ma faccio semppre anche la pulizia del registro.
Perchè non devo farla??? C'erano tante cose da cancellare ho fatto qualche sbaglio??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/07/2009 : 17:45:13
|
| Buon giorno, la pulizia del registro la puoi anche fare ma dovresti avere le conoscenze tecniche adeguate per sapere cosa stai rimuovendio, per questo scrivo sempre di NON utilizzarla, prova il pc qualche giorno e vediamo se si stabilizza, se hai eliminato voci di registro valide bisognerebbe capire quando lo hai fatto e ripristinare il file di ccleaner. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 19/07/2009 : 10:08:27
|
Ciao stamattina ho acceso il pc e sicuramente e piu veloce di prima sopratutto a caricare avast che prima era lentissimo e finche avast non era attivo non potevi usare il pc.
L'unica cosa che quando lo accendi senti che il pc lavora molto prima di stabilizzarsi diciamo circa 5 minuti .
Se hai qualche altra soluzione da provare ok altrimenti io ti ringrazio per quello che hai gia fatto . Grazie ancora |
|
|
|
Discussione |
|
pc lento e si blocca
Forum Bloccato
