| Precedente :: Successivo |
| Autore |
Messaggio |
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
 Inviato: 05 Set 2009 01:06 Oggetto: eccoli |
 |
|
http://wikisend.com/download/545862/Norman1.log
http://wikisend.com/download/527432/Norman2.log
http://wikisend.com/download/463786/hijackthis.log
A presto
Notte |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Set 2009 09:55 Oggetto: |
|
|
rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
Poi vai in Installazione Apllicazioni controlla se trovi qualche WebPlayer installato (non fare confusione con Windows Media Player, che va bene): se ne trovi disinstallali.
Poi:
scarica Navilog: clicca qui per il download
● clicca sulla icona Navilog1 per eseguirlo;
● nella prima maschera che verrà proposta hai modo di scegliere la lingua: una volta scelta premi invio per proseguire;
● nella finestra degli avvisi, premi un tasto qualsiasi per continuare fino a quando avrai accesso alla maschera principale del tool;
● scegli 1 per avviare la scansione;
● al termine della scansione verrà richiesto un salvataggio dei documenti (questo perché la procedura richiede un riavvio del sistema);
● conclusa la registrazione richiesta, premi un tasto qualsiasi per proseguire;
● il computer si riavvierà;
● dopo il riavvio il tool porterà a termine la procedura di rimozione della infezione e rilascerà un log reperibile in Disco Locale C:, denominato cleannavi.txt che devi allegare.
scarica ed installa Sophos AntiRootkit: clicca qui per il download
Per eseguire il download del software viene richiesta la compilazione di un form di registrazione dove inserire:
● Nome e Cognome (puoi inserire dati fittizi)
● un indirizzo email valido ed attivo
● password (ovviamente, inserirne una che non sia quella dell'account email)
● cliccare su Continua (verrà inviata una mail di conferma all'indirzzo di posta indicato)
● cliccare sul collegamento indicato nella mail
● verrà segnalato che l'account di registrazione è stato attivato: cliccare su Continua
Nel form che proposto:
● spuntare la voce Sono interessato a una versione di questo prodotto per uso domestico
● inserire un numero di telefono (puoi usarne uno fittizio)
● inserire il CAP
● sceglire il Paese
● cliccare su Invia
● verrà proposta una nota informativa: scorrere a fondo pagina e cliccare su Invia
● nella pagina successiva cliccare su Scarica ed installa Sophos Anti-Rootkit
Una volta scaricato ed installato:
● lancia Sophos Anti Rootkit
● se non lo fossero, spunta tutte le voci nella sezione Area
● clicca su Start Scan per avviare la scansione
una volta terminata la scansione, se venissero rilavati rootkik:
● spunta tutte le caselline in corrispondenza di ogni singola voce
● clicca su Clean un checked items
● verrà rilasciato un avviso: clicca su OK
● verrà eseguita la rimozione dei rootkit e richiesto il riavvio del Sistema
NOTA: non viene rilasciato alcun log relativo alla scansione, quindi se ha trovato e rimosso qualcosa.
Al termine riavvia, ed allega il log di Navilog e un nuovo log di Hijackthis. |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 05 Set 2009 12:36 Oggetto: i nuovi log |
|
|
http://wikisend.com/download/439136/cleannavi.txt
http://wikisend.com/download/568416/hijackthis050909_1230.txt
Resto in attesa, ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Set 2009 14:23 Oggetto: |
|
|
l'Antirootkit ha rilevato e rimosso qualcosa?.
Hai controllato in Installazione Applicazioni ser erano presenti webplayer installati?
Rilancia Hjackthis e con la stessa procedura di prima fixa queste voci:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
Una domanda: tra le applicazioni che giarano in background (quelle che vedi sulla traybar accanto all'orologio) ne vedo una che dovrebbe far riferimento a qualcosa che sembra avere a che fare con la notifica di messaggi di posta: ti risulta?
Se cosi non fosse (oppure se ne puoi fare a meno), fixa anche queste:
O4 - S-1-5-21-606747145-688789844-1708537768-1008 Startup: C'è Posta.lnk = ? (User '?')
O4 - Startup: C'è Posta.lnk = ?
Fatto questo (e risposto alle due domande) dimmi come funziona, ora, il Computer.
Se non noti problemi o anomalie, proseguiamo con il resto. |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 07 Set 2009 01:10 Oggetto: Si intravede il sole.. |
|
|
Si, l'Anti ha trovato ed eliminato qualcosa.
Si, ho controllato e non sono presenti webplayer.
Ho fixato anche l'applicazione relativa alla notifica messaggi di posta.
Quest'ultimo programma (C'è Posta) ed il programma Olympus possono essere anche rimossi. Ne posso fare a meno.
Il logitech monitora lo stato della carica elettrica delle batterie ricaricabili della tastiera e del mouse, sono collegate in bluetooth. Ho fixato anche questo ma mi sarebbe utile averlo.
Il computer funziona molto meglio. Prima IE apriva la pagina in circa 6 minuti, adesso in 5 secondi.
Continua a presentarsi però la difficoltà ad avviare windows. Questo evento si manifesta in modo più insistente (7/8 volte) durante la prima accensione della giornata del pc.
Come proseguiamo? Il pc deve ancora "girare" senza antivirus? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 07 Set 2009 09:35 Oggetto: Re: Si intravede il sole.. |
|
|
| Gius_66 ha scritto: | Continua a presentarsi però la difficoltà ad avviare windows.
Come proseguiamo? Il pc deve ancora "girare" senza antivirus? |
Per ora niente Antivirus.
Esegui uno Scandisk:
● Risorse del computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● Strumenti
● Esegui Scandisk
● spunta le voci Correggi automaticamente gli errori del file System e Cerca Settori danneggiati e lancia lo scandisk
Esegui una deframmentazione del disco:
● Start
● tutti i Programmi
● Accessori
● Utilità di Sistema
● clicca sulla voce Utilità di deframmentazione dischi e lancia la deframmentazione
Poi, sempre da Utilità di Sistema, esegui una Pulizia Disco
| Citazione: | | Il logitech monitora lo stato della carica elettrica delle batterie ricaricabili della tastiera e del mouse, sono collegate in bluetooth. Ho fixato anche questo ma mi sarebbe utile averlo. |
Recupera la relativa voce fixata:
● lancia Hijackthis
● clicca su Open the misc tool Section
● apri la finestra di Backups
● spunta la chiave da recuperare e clicca su Restore.
Al termine riavvia ed allega un nuovo log di Hijackthis. |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 07 Set 2009 20:06 Oggetto: nuovo log HJT |
|
|
http://wikisend.com/download/437960/hijackthis070909_2000.txt
Ho eseguito quanto mi hai descritto ad eccetto del recupero di Logitech.
Windows stenta sempre a partire (riavvio continuo).
A più tardi. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 07 Set 2009 20:34 Oggetto: Re: nuovo log HJT |
|
|
| Gius_66 ha scritto: | Windows stenta sempre a partire (riavvio continuo).
|
Ascolta tu non hai mai parlato di riavvii continui ma di lentezza (che è una cosa diversa).
Cosa significa riavvio continuo nel tuo gergo? |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 08 Set 2009 00:39 Oggetto: fase di boot |
|
|
Mi sono espresso male.
| Citazione: | Il computer funziona molto meglio. Prima IE apriva la pagina in circa 6 minuti, adesso in 5 secondi.
Continua a presentarsi però la difficoltà ad avviare windows. Questo evento si manifesta in modo più insistente (7/8 volte) durante la prima accensione della giornata del pc. |
Dopo i test diagnostici (positivi), la fase di boot non si completa.
Il caricamento del sistema operativo non viene terminato.
Compare una schermata con avviso dell'impossibilità di caricare Windows e dopo un time out di 30 secondi, la macchina si riavvia partendo dai test diagnostici. Dopo 7/8 RIAVVII la fase di boot si completa e compare la shermata del login. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Set 2009 08:39 Oggetto: |
|
|
A questo punto possiamo dire di aver concluso qui: quel computer ha sicuramente problemi a livello hardaware.
Fallo controllare. |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 08 Set 2009 09:21 Oggetto: |
|
|
| ok, ma per l'antivirus? può essere installato? quale mi consigli? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Set 2009 09:35 Oggetto: |
|
|
Scarica il setup di Avira Antivir Personal Free (ITA): clicca qui per il download
Prima di installarlo, leggi attentamente le istruzioni indicate in questa Guida (devi, partire dal punto 3 della Guida): clicca qui per la Guida di Avira
Le voci indicate nella prima immagine a pagina 11 della Guida, spuntale tutte (nell'immagine non lo sono).
Terminata la configurazione, esegui una scansione completa del sistema. |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 08 Set 2009 11:32 Oggetto: info |
|
|
Stasera installerò l'antivirus.
Faccio un passo indietro.
Mi hai scritto che il problema del riavvio ripetuto è un problema Hardware.
Devo rivolgermi inevitabilmente a personale tecnico specializzato o posso verificare la possibilità di risolvere il problema attraverso il forum HARDWARE?
Ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Set 2009 12:39 Oggetto: Re: info |
|
|
| Puoi chiedere sul forum almeno al fine di individuare il problema; ma è chiaro che, una volta individuato, dovrai per forza rivolgerti ad un tecnico. |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 08 Set 2009 14:41 Oggetto: |
|
|
Ti ringrazio per l'aiuto ricevuto fino ad oggi.
Ai prossimi log, ciao |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 16 Set 2009 15:03 Oggetto: Avira |
|
|
Ciao Rive come va?
Mi auguro bene.
Volevo segnalarti un'anomalia che si sta verificando adesso.
Quando parte la scansione dell'antivirus, dopo poco tempo e in corso di scansione, il pc si riavvia da solo (?)
Quando utilizzo il pc per navigare o per altro in locale, questo fenomeno non si presenta.
C'è una spiegazione?
Ti ringrazio in anticipo, ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 16 Set 2009 16:52 Oggetto: Re: Avira |
|
|
| Gius_66 ha scritto: | | Quando parte la scansione dell'antivirus, dopo poco tempo e in corso di scansione, il pc si riavvia da solo (?) ......C'è una spiegazione? |
I problemi hardware su quel pc sono stati risolti?.
Se non risolvi quelli avrai sempre dei problemi (possono essere di temperatura, di mem che si satura o chissà cosa altro).
Questa era una cosa che avresti dovuto segnalare nella sezione hardawre.
L'antivirus fa il suo lavoro e non c'entra nulla con il riavvio del computer. |
|
| Top |
|
|
Gius_66
Eroe in grazia degli dei
Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa
|
| Inviato: 17 Set 2009 12:23 Oggetto: |
 |
|
Nel forum Hardware, ho segnalato la cosa con un nuovo topic.
Sono in attesa di una risposta da parte di un moderatore. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
