| Precedente :: Successivo |
| Autore |
Messaggio |
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
 Inviato: 04 Dic 2008 11:36 Oggetto: Probabile infezione da Rogue Application |
 |
|
messaggio spostato da riverside dal forum xp
chiedo scusa se prima ho sbagliato forum ma non sapevo bene a cosa si riferisse il mio problema.
ho installato due antivirus non sapendo che andassero in conflitto anche perchè quando ciò accade mi viene detto prima dell'installazione di rimuovere l'eventuale programma che da fastidio, comunque ne ho due perchè pensavo di usarne uno come antivirus (avast) e l'altro come antispyware (avg), però effettivamente il pc è lentissimo.
scusa ancora per la mia ignoranza spero mi voglia aiutare a risolvere i diversi problemi
il mio log di hijackthis
hijackthis.log |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Dic 2008 19:06 Oggetto: |
|
|
Ciao cardrag 
Intanto devi disinstallare necessariamente i due antivirus, perchè una volta che vanno in conflitto non funzionano più. Alla fine, poi, installerai nuovamente un solo antivirus.
Fai poi queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o
CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 05 Dic 2008 16:42 Oggetto: |
|
|
scusami Sante ce n'è voluto di tempo ma alla fine spero di aver fatto tutto bene
http://wikisend.com/download/511844/mbam-log-2008-12-05 (15-03-42).txt
http://wikisend.com/download/485008/hijackthis.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 05 Dic 2008 18:23 Oggetto: |
|
|
Non ti preoccupare....
Metti Hijackthis in una cartella tutta sua, non sul desktop o temporanea, ad esempio in C:\
Avvia Hikacthis, seleziona queste righe, clicca poi su fix Checked:
| Citazione: | O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Programmi\uusee\geturltoplay.htm
O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Programmi\uusee\geturltodown.htm
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programmi/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://antoniobubu.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programmi/Amazing%20Adventures%20The%20Lost%20Tomb/Images/armhelper.o cx
|
Riavvia il PC e rifai il log di HJT.
Procedi poi, con quest'altra scansione:
Segui le istruzini di questo topic per eseguire combofix.
Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
Infine, fai anche la scansione con il tuo antivirus Bitdefender. |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 05 Dic 2008 20:15 Oggetto: |
|
|
ho fatto tutto come mi hai detto
log di combofix
http://wikisend.com/download/591340/log combofix.txt
log di hjt
http://wikisend.com/download/936170/hijackthis.log
log di bit defender
http://wikisend.com/download/590308/bit defender log.txt
credo vada bene...  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Dic 2008 01:52 Oggetto: |
|
|
Bene, pare non ci sia nient'altro....
Giusto per sicurezza, collegati a Kaspersky online scanner e procedi con la scansione estesa del PC, postando il risultato possibilmente in formato HTML... |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 06 Dic 2008 11:36 Oggetto: |
|
|
| ciao Sante, purtroppo non riesco proprio a fare la scansione online con kasper, poichè mi dice che ho un'antivirus attivo, ma io credo di aver cancellato tutti gli antivirus presenti come devo fare, e poi un'altra cosa, il pc va moolto meglio, ma ci mette parecchio a partire e soprattutto ad aprire il browser di internet, è normale? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Dic 2008 12:48 Oggetto: |
|
|
Prova a disattivare il tuo antivirus bitdefender momentaneamente prima di procedere con Kasper...non dovresti correre rischi perchè quel sito è sicuro.
Per il browser, scarica e installa la versione Free di SuperAntispyware:;
lo configuri come è stato spiegato quì
Scaricati anche, se non già fatto, Spybot da quì;
e leggi quì per configurazione e utilizzo...
fai le scansioni con tutti e due...e alla fine posta un nuovo log di HJT.. |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 06 Dic 2008 17:30 Oggetto: |
|
|
allora Sante l'ho fatta la scansione con tutti e due, sia spybot che superantispy mi hanno trovato altre minacce, l'ho cancellate o almeno spero, perchè non è che la resa del pc sia tanto migliorata, o forse sono io che chiedo troppo.
per quando riguarda kaspersky la scansione non me la fa fare anche se avevo cancellato bitdefender o almeno credo e gli altri antispy.
ti posto il log di hijack e scusami se ti mando pazzo.
http://wikisend.com/download/495640/hijackthis.log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Dic 2008 18:30 Oggetto: |
|
|
Ci sono ancora tracce di Avast.....
| Citazione: | O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe |
Però questi non si fixano con HJT;
Devi disattivarli dal Pannello Servizi;
Pannello di controllo->Prestazioni e manutenzione->Strumenti di amministrazione->Servizi;
Da questa finestra, identifica i suddetti servizi uno alla volta e cliccaci col tasto destro del mouse->Proprietà;
fai click su Arresta;
Alla voce Tipo di avvio scegli disabilitato
Al centro, c'è la voce Percorso file eseguibile, cioè il file di riferimento a questo servizio.
Una volta terminati tutti questi servizi, fai una ricerca con l'apposita opzione di Windows, ed elimina tutti i riferimenti ad Avast.
La scansione online prova a farla con Panda Active Scan
Dopodichè installati nuovamente l'antivirus e ti consiglierei Bitdefender, visto che l'avevi ed è migliore sicuramente di Avast...
Se ancora non migliora, controlleremo il file hosts. |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 07 Dic 2008 02:21 Oggetto: |
|
|
ti posto il log di panda
http://wikisend.com/download/888882/ActiveScan.txt
inoltre ho provato ad arrestare da servizi come mi hai detto ma non mi fa aprire la cartella servizi, mi chiede di aprirla o con uno specifico programma oppure ricercando il programma sul web, quindi ho dovuto disinstallarlo a mano con revouninstaller |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Dic 2008 12:00 Oggetto: |
|
|
Alcuni file infetti, si trovano nella cartella di ripristino, quindi disattiva il ripristino di sistema e lascialo disattivato per il momento.
Disinstalla Combofix così:
Start-Esegui e digita:
Combofix /u
Cancella questi file/cartelle, se non li conosci:
C:\Programmi\PPMate\ppmate.exe
C:\Programmi\PPStream\XP_SP2_tcpPatch.exe
Fai un'ultima scansione con il tuo antivirus, se risulta pulito, procedi con la riattivazione del ripristino di sistema. |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 07 Dic 2008 14:43 Oggetto: |
|
|
ti posto il log della scansione con bitdefender
http://wikisend.com/download/472898/bit defender.txt
posso ripristinare? e poi va bene solo questo antivirus o c'è bisogno di un antispyware o altro?
un'ultima cosa: quando ho disinstallato ppstream, alla fine mi ha detto che avevo cancellato alcunei file del service pack 2 e se volevo ripristinarli dovevo inserire il cd d'installazione di xp pro sp2 altrimenti avrei avuto problemi d'instabilità del sistema, è un problema?
scusami ancora e grazie per la tua disponibilità  |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 08 Dic 2008 22:41 Oggetto: |
|
|
purtoppo oggi mi da molti problemi
explorer.exe arriva spesso al 100% quando apro una delle cartelle presenti nel pc, il quale mi si blocca e chiudendo tale cartella dal task manager mi scompaiono le icone del desktop per qualche secondo.
con il pacchetto office 2003, ogni volta che apro un file di office mi richiede l'installazione dal cd, a cosa è dovuto?
sto pensando seriamente alla formattazione, me la consigli?
mi dispiace darti tanti problemi ma sono davvero stremato per tutti questi problemi che mi si presentano in continuazione, non so proprio che fare. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 09 Dic 2008 01:16 Oggetto: |
|
|
Per formattare c'è tempo...
Da dove hai scaricato la patch PPStream?
Windows e Office 2003 sono originali?
Prova ad aggiornare il sistema operativo da Windows Update
Per Office 2003 probabilmente lo devi reinstallare se possiedi il relativo CD di installazione. Oppure installati OpenOffice 3.0 che è praticamente la stessa cosa, oltre che gratuito.
Oltre all'antivirus devi installare almeno un antispyware e quindi è consigliabile la versione Free di SuperAntispyware: e lo configuri come è indicato quì
Fai sapere.... |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 09 Dic 2008 13:00 Oggetto: |
|
|
ciao sante, ascolta per quando riguarda windows update ho l'aggiornamento automatico quindi penso che sia a posto, office l'ho risolto con il cd d'installazione quindi è a posto, superantispyware già l'ho installato, però ho anche spybot (mi consigli di toglierlo?),
e ppstream l'ho scaricato dal sito www.myp2p.eu nell'area download è un programma che mi permette di vedere gli eventi in streaming, spero sia stato abbastanza completo il rapporto, l'unica cosa trovo il pc estremamente lento, non vorrei che fosse bitdefender che prende un sacco di memoria. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 09 Dic 2008 14:32 Oggetto: |
|
|
Spybot tienilo pure....
Per la lentezza, dipende da tanti fattori, programmi all'avvio caricati, velocità processore, spazio libero su hard disk eccetera, anche Bitdefender non è tanto leggero.
Apri il task manager e controlla i processi che occupano molta più memiria di altri, se è un processo che ti serve, pazienza....altrimenti puoi provare a terminarlo per vedere se migliora.
Al limite, possiamo provare a togliere qualche programma caricato all'avvio.
Apri CCleaner, vai su strumenti->Avvio;
quì vedi tutti i processi caricati all'avvio, selezionane alcuni, cioè che non ti sono necessari, e clicca su disattiva. Fai l'operazione inversa se dovessi riscontrare problemi... |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 09 Dic 2008 15:01 Oggetto: |
|
|
nel task manager i programmi che occupano più memoria oltre firefox ed emule sono:
svchost.exe 40 KB
explorer.exe 29 KB
winlogon.exe 13 KB
e poi altri svchost.exe(4) 4/5 KB
bdss.exe, bdagent.exe 5 KB
e via altri in totale 26 processi
con ccleaner all'avvio mi segna 4 processi
ctfmon.exe
NvCplDaemon
BDMCon
BDAgent |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 09 Dic 2008 20:51 Oggetto: |
|
|
Niente di rilevante, a parte il primo svchost.exe da 40 KB che è altino, ma non penso sia questo il problema.
Prova a fare la deframmentazione del disco e casomai disinstalla qualche programma che non ti serve più o che usi poco.
Ma è lento all'avvio oppure/anche nell'aprile file e cartelle? |
|
| Top |
|
|
cardrag
Eroe
Registrato: 07/04/08 16:38
Messaggi: 56
Residenza: marsiconuovo ( pz )
|
| Inviato: 09 Dic 2008 21:16 Oggetto: |
 |
|
la deframmentazione l'ultima volta che l'ho fatta risale al massimo ad un mesetto fa utilizzando tune up utilities 2008 quindi non credo sia questo il problema anche se riprovo a farla.
per quando riguarda i programmi proverò a disinstallarne alcuni
ed è lento anche nell'aprire i file, pensa che per aprirmi mozilla ci avrà messo più di un minuto, con gli altri file un pò di meno ma.... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
