| Autore |
 Discussione  |
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
 Inserito il - 24/10/2009 : 14:27:02
|
salve,
da qualche giorno il mio firefox 3.5.3 è lentissimo. anche tutto il pc è lento e a volta si blocca anche con esplora risorse, costringendomi a resettare il tutto.
ho fatto una scansione con il mio antivirus AVG free, pulito tutto con ccleaner e atf-cleaner, oltre che con reegseker...
tornando alla scansione mi avverte che un trojan un certo zedo.tmp era nella cartella C:\\windows e ha provveduto all'eliminazione.....
allego il log di hijackthis per completezza d'informazione....
htt*://wikisend[.com]/download/880764/hijackthis_LOG.txt
|
Modificato da - death in Data 24/10/2009 17:14:03
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 24/10/2009 : 16:05:56
|
per finire e x completazza di informazioni allego il post di Malwarebytes:
htt*://wikisend[.com]/download/507308/mbam-log-2009-10-24 (15-56-54).txt
e quello di LopSD:
htt*://wikisend[.com]/download/869122/lopR.txt
più di cosi...aspetto aiuto e intanto ringrazio |
Modificato da - SAW III in data 24/10/2009 16:07:06 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/10/2009 : 17:13:41
|
Buona sera, rimuovi pure le voci che ha trovato malwarebytes, sono dubbioso su questa C:\!KillBox\sl1000.exe , se hai installato il programma e/o tool killbox presumo sia legittima, se non fosse così rimuovilo, poi segui questa procedura:
Scarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione.
Riesegui una pulizia del pc con atfcleaner. |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 24/10/2009 : 17:33:28
|
killbox è un...eraiser! una prima scansione mi aveva rivelato quella minaccia e allora l'ho rimossa con killbox.
sicuramente quello che vedi tu è la...quarantena/backup del file...
adesso eseguo navilog secondo le tue istruzioni.. |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 24/10/2009 : 17:55:30
|
ho fatto il navilog1...opz1
salvato il log...
ma per procedere, dopo rilanciato il navilog1 con l'opz2, non mi fa fare in auto cleaning ma vuole la cartella specifica... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/10/2009 : 18:29:51
|
| Buona sera, non capisco, cosa intendi per cartella specifica? ha sempre fatto la pulizia in automatico..questa mi è nuova..puoi farmi una foto del desktop per capire bene, salvala come un report normale. |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 24/10/2009 : 19:24:15
|
ti ho fatto la schremata che troverai qui:
htt*://wikisend[.com]/download/870824/schermata.jpg
quando eseguo l'opz 1 mi fa lo scan e salva il log.....
quando riavvio navilog1 e scelto l'italiano nmi appare la schermata come sopra....
il tutto ovviamente fatto sempre in mod. provv. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/10/2009 : 19:35:14
|
Buona sera, è misteriosamente cambiato il programma  quando sei in quella schermata seleziona l'opzione 1 - automatic cleaning- se hai problemi usa l'opzione 2 e il nome da inserire è cwoykqm , ti chiedo scusa per il disguido ma è la prima volta che mi succede una cosa simile, domani proverò sul mio pc. |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 24/10/2009 : 19:56:55
|
se uso la, opz 1 mi visualizza solo il log....forse già avendo fatto la pulizia....
cmq riprovo e ti posto il log finale..
grazie |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 24/10/2009 : 20:11:33
|
fatto tutto.........ecco il log:
htt*://wikisend[.com]/download/486554/cleannavi.txt
procedo a cancellare con ATF-cleaner... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/10/2009 : 20:17:45
|
| Buona sera, fatte le pulizie prova il pc e poi vediamo come si comporta, tieni solo conto di 2 cose..firefox ha problemi di suo con le ultime versioni, blocchi e problemi con i plug-in quindi non si può accusare nessuno se si blocca, secondo avg è pesante su pc poco recenti quindi potrebbe assorbire troppe risorse dal sistema. |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 24/10/2009 : 20:48:36
|
infatti lo pensavo anche io....ma è questione di giorni quando monterò una Asus che supporterà un Intel Quadricore 8400 con 3Gb di RAM...
cmq grazie del tempo dedicatomi. proverò il Pc e in caso di problemi sarò ancora qui...
di nuovo grazie |
Modificato da - SAW III in data 24/10/2009 20:49:37 |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 25/10/2009 : 12:19:48
|
dopo aver passato tutte le scansioni e la pulizia con navilog1, stamani ho rifatto una scansione con Malwarebytes e il risultato è sconcertante: esistono ancora infezioni precedenti.......
allego il log di stamani -----> htt*://wikisend[.com]/download/561538/mbam-log-2009-10-25 (10-42-47).txt
potrei cancellare la stringa di registro con The Avenger????
fatemi sapere..... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/10/2009 : 12:43:58
|
| Buon giorno, sono le stesse infezioni di ieri, alla fine della scansione devi selezionare su rimuovi e riavviare il pc, in ogni caso il 95% di quelle infezioni sono nei punti di ripristino quindi al momento innocue. |
|
|
|
SAW III
Average Member
Città: Firenze
70 Messaggi |
Inserito il - 25/10/2009 : 15:43:14
|
saranno innocue ma ancora si blocca il Pc e un preoccupante fischio si leva da esso.
pensi che debba continuare la pulizia con navilog1 oppure con malwarebytes??
oppure rifaccio la solita procedura di ieri? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/10/2009 : 18:10:05
|
|
Buona sera, esegui la scansione con malwarebytes e rimuovi tutti gli oggetti trovati infetti alla fine della procedura di scansione..sul fischio potrebbe anche essere un cuscinetto di una ventola.[.com]incio a pensare che i blocchi siano causati da qualche problema hardware visto che il navipromo non ha mai bloccato nulla ma solo rallentato la navigazione. |
|
|
|
Discussione |
|
Navipromo - internet si blocca e anche tutto il Pc
Forum Bloccato
