| Precedente :: Successivo |
| Autore |
Messaggio |
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
 Inviato: 03 Feb 2009 09:50 Oggetto: pc affetto da virus, ma il kaspersky non lo trova |
 |
|
Salve a tutti, credo di avere un bel problema al pc.
Tutto è iniziato quando, mentre navigavo ed avevo emule acceso, all'improvviso mi si spegne il pc , come se avessi arrestatato il sistema manualmente.
Così riaccendo il pc, e vedo che il kaspersky non parte all'avvio di windows, nè riesco a farlo partire manualmente. Altrettanto con lo spyware 'spyware doctor'.
Smanettando un pò su google, arrivo alla conclusione(ovviamente non certa) di essere infetto credo da virus beagle.
Riavvio il pc in modalità provvisoria, ma questa volta non mi parte proprio, nè in modalità provvisoria, nè in midalità normale;
Così deciso di risolvere tutto 'artigianalmente': faccio partire ubuntu da cd, riesco a spostare i miei dati sulla partizione d, e formatto c (partizione su cui ho installato il s.o.).
Da allora i problemi sembrano risolti, ma ogni volta che avvio windows mi compare la notifica che il firewall è disattivato per una decina di secondi, e poi scompare da sola; ogni tanto il browser mi si inceppa, non riuscendo ad aprire una nuova finestra; infine ieri è successo qualcosa che mi ha fatto pensare di avere ancora il pc infetto: mentre navigavo, all'improvviso mi si aprono da sole tutta una serie di finestre di explorer, fino a quando non riesco a chiudere il browser tramite il task manager.
Ho fatto una scansione online con Panda e mi rileva 2 virus (non mi dice quali).
Spero di trovare qualcuno che mi dia una mano.
P.S.: dimenticavo s.o. XP professional sp3, antivirus kasperky 7.0.1.325. nessun firewall installato
Grazie comunque |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Feb 2009 10:00 Oggetto: |
|
|
Ciao gicco e benvenuto, 
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.  |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 03 Feb 2009 10:03 Oggetto: |
|
|
grazie intanto provo subito. appena risolvo questo problema mi presento con piacere.
intanto grazie. vi tengo aggiornati su come sta andando |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 03 Feb 2009 20:41 Oggetto: |
|
|
ho fatto le scansioni: ecco i risultati:
MBAM http://freefilehosting.net/download/44khc
Super anti spyware http://freefilehosting.net/download/44khb
System Scan http://freefilehosting.net/download/44kha |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Feb 2009 00:10 Oggetto: |
|
|
MBAM ha rilevato dei files infetti, SuperAntiSpyware solo dei cookies.
Systemscan evidenzia una serie di siti presenti nel file HOSTS di Windows. 
- Scarica FixWareOut da uno di questi siti:
Sito 1 Sito 2 Sito 3
- Salvalo sul desktop
- Avvialo
- Clicca Next
- Clicca Install
- Assicurati che ci sia il segno di spunta su "Run fixit"
- Clicca Finish.
- Segui le indicazioni.
- Ti chiederà di riavviare il pc, fallo.
- Ci metterà parecchio a riavviarsi. Sii paziente.
- Alla fine dell'operazione, riavvia ancora il pc.
- Posta il file C:\fixwareout\report.txt
- Segui le istruzioni di questo topic per postare il log di hijackthis.
|
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 04 Feb 2009 18:25 Oggetto: |
|
|
rieccomi!
posto il log di fixwareout..
http://freefilehosting.net/download/44ld7
P.S.: il fumetto di avviso di protezione all'avvio compare sempre! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Feb 2009 23:08 Oggetto: |
|
|
Posta anche il log di hijackthis.  |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 05 Feb 2009 00:30 Oggetto: |
|
|
è vero scusami..! eccolo:
http://freefilehosting.net/download/44lgm |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Feb 2009 09:41 Oggetto: |
|
|
Il firewall utilizzato è quello fornito da Kaspersky.
Probabilmente, ci mette qualche secondo prima di essere riconosciuto da Windows ed è per questo che ti compare l'avviso di protezione. |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 06 Feb 2009 12:31 Oggetto: |
|
|
capisco..ne approfitto per ringraziarti per l'ennesima volta..
intanto non capisco perchè a volte mentre navigo con IE, mi si aprono finestre all'improvviso tanto da impallare il pc; l'ultima volta dopo qualche secondo mi si sono anche chiuse da sole..  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Feb 2009 19:41 Oggetto: |
|
|
Lo fa solo con IE?
Intanto, ti faccio eliminare le voci superflue.
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab |
clicca fix checked
Rifai il log di hijackthis e postalo
Eventualmente, riusciresti a postare uno screenshot della pagina che ti si apre? |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 09 Feb 2009 23:15 Oggetto: |
|
|
è una cosa che mi succede anche con firefox.. in genere dopo un pò che navigo...
addirittura è cambiato perfino il layout di qualsiasi finestra e cartella che apro..
ad esempio in qualsiasi finestra non trovo più la barra dei menu..
non credo sia colpa di ccleaner (che uso da tempo), perchè è una cosa che mi è successa all'improvviso..oltretutto la voce cancella cartelle e file personalizzati non è flaggata
a breve posto il log di HijackThis ed uno screenshot appena mi capita di nuovo |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 10 Feb 2009 20:52 Oggetto: |
|
|
ecco il log di hijackthis
http://freefilehosting.net/download/453i5
appena mi si presenta il problema faccio lo screenshot |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Feb 2009 00:21 Oggetto: |
|
|
Ci sono alcune voci inutili che possiamo eliminare.
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" |
clicca fix checked
Rifai il log di hijackthis e postalo.
Appena puoi, vediamo anche lo screenshot. |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 16 Feb 2009 22:36 Oggetto: |
|
|
ecco il nuovo log..
http://freefilehosting.net/download/457g6
rimango in attesa di riscontrare quell'errore dei browser... |
|
| Top |
|
|
gicco
Mortale devoto
Registrato: 03/02/09 09:38
Messaggi: 10
|
| Inviato: 17 Feb 2009 00:19 Oggetto: |
|
|
ecco in questo momento mi è successa una cosa che non mi capitava da tempo...
esempio pratico...
navogo con internet explorer :
tasto destro su un link e seleziono apri in una nuova scheda
me ne apre una e rimane la scritta connessione in corso sulla targhetta della nuova scheda, ma non riesce a caricare la pagina e rimane bloccato.
ecco da questo momento in poi non mi funziona il tasto destro nè all'interno di internet explorer, nè in nessun altra finestra/programma.
in più avevo provato a fare uno screenshot di quello che ho davanti e non mi apre nessun programma per incollare lo screenshot fatto con il tasto stamp.più precisamente provo ad aprire paint, e mi appare una finestra con scritto impossibile creare documento vuoto; provo ad avviare word o power point e non si avviano..
non so è come se la ram o la cpu(?!?!)non riuscissero a lavorare..boh?!?! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Feb 2009 22:46 Oggetto: |
 |
|
Proviamo a ripristinare le impostazioni standard di IE e vediamo se dipende dal ragazzaccio:
- Avvia IE
- Strumenti
- Opzioni Internet
- Avanzate
- Reimposta...
- Reimposta
Vediamo che succede. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
