Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Help! apertura IE lenta
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 05 Set 2009 01:06    Oggetto: eccoli Rispondi citando

http://wikisend.com/download/545862/Norman1.log
http://wikisend.com/download/527432/Norman2.log
http://wikisend.com/download/463786/hijackthis.log

A presto
Notte
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 05 Set 2009 09:55    Oggetto: Rispondi citando

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll

Poi vai in Installazione Apllicazioni controlla se trovi qualche WebPlayer installato (non fare confusione con Windows Media Player, che va bene): se ne trovi disinstallali.

Poi:

scarica Navilog: clicca qui per il download

● clicca sulla icona Navilog1 per eseguirlo;
● nella prima maschera che verrà proposta hai modo di scegliere la lingua: una volta scelta premi invio per proseguire;
● nella finestra degli avvisi, premi un tasto qualsiasi per continuare fino a quando avrai accesso alla maschera principale del tool;
scegli 1 per avviare la scansione;
● al termine della scansione verrà richiesto un salvataggio dei documenti (questo perché la procedura richiede un riavvio del sistema);
● conclusa la registrazione richiesta, premi un tasto qualsiasi per proseguire;
● il computer si riavvierà;
● dopo il riavvio il tool porterà a termine la procedura di rimozione della infezione e rilascerà un log reperibile in Disco Locale C:, denominato cleannavi.txt che devi allegare.

scarica ed installa Sophos AntiRootkit: clicca qui per il download

Per eseguire il download del software viene richiesta la compilazione di un form di registrazione dove inserire:

● Nome e Cognome (puoi inserire dati fittizi)
● un indirizzo email valido ed attivo
● password (ovviamente, inserirne una che non sia quella dell'account email)
● cliccare su Continua (verrà inviata una mail di conferma all'indirzzo di posta indicato)

● cliccare sul collegamento indicato nella mail
● verrà segnalato che l'account di registrazione è stato attivato: cliccare su Continua

Nel form che proposto:

● spuntare la voce Sono interessato a una versione di questo prodotto per uso domestico
● inserire un numero di telefono (puoi usarne uno fittizio)
● inserire il CAP
● sceglire il Paese
● cliccare su Invia
● verrà proposta una nota informativa: scorrere a fondo pagina e cliccare su Invia
● nella pagina successiva cliccare su Scarica ed installa Sophos Anti-Rootkit

Una volta scaricato ed installato:

● lancia Sophos Anti Rootkit
● se non lo fossero, spunta tutte le voci nella sezione Area
● clicca su Start Scan per avviare la scansione
una volta terminata la scansione, se venissero rilavati rootkik:
spunta tutte le caselline in corrispondenza di ogni singola voce
● clicca su Clean un checked items
● verrà rilasciato un avviso: clicca su OK
● verrà eseguita la rimozione dei rootkit e richiesto il riavvio del Sistema

NOTA: non viene rilasciato alcun log relativo alla scansione, quindi se ha trovato e rimosso qualcosa.

Al termine riavvia, ed allega il log di Navilog e un nuovo log di Hijackthis.
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 05 Set 2009 12:36    Oggetto: i nuovi log Rispondi citando

http://wikisend.com/download/439136/cleannavi.txt
http://wikisend.com/download/568416/hijackthis050909_1230.txt

Resto in attesa, ciao
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 05 Set 2009 14:23    Oggetto: Rispondi citando

l'Antirootkit ha rilevato e rimosso qualcosa?.
Hai controllato in Installazione Applicazioni ser erano presenti webplayer installati?

Rilancia Hjackthis e con la stessa procedura di prima fixa queste voci:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

Una domanda: tra le applicazioni che giarano in background (quelle che vedi sulla traybar accanto all'orologio) ne vedo una che dovrebbe far riferimento a qualcosa che sembra avere a che fare con la notifica di messaggi di posta: ti risulta?

Se cosi non fosse (oppure se ne puoi fare a meno), fixa anche queste:

O4 - S-1-5-21-606747145-688789844-1708537768-1008 Startup: C'è Posta.lnk = ? (User '?')
O4 - Startup: C'è Posta.lnk = ?

Fatto questo (e risposto alle due domande) dimmi come funziona, ora, il Computer.
Se non noti problemi o anomalie, proseguiamo con il resto.
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 07 Set 2009 01:10    Oggetto: Si intravede il sole.. Rispondi citando

Si, l'Anti ha trovato ed eliminato qualcosa.
Si, ho controllato e non sono presenti webplayer.

Ho fixato anche l'applicazione relativa alla notifica messaggi di posta.
Quest'ultimo programma (C'è Posta) ed il programma Olympus possono essere anche rimossi. Ne posso fare a meno.
Il logitech monitora lo stato della carica elettrica delle batterie ricaricabili della tastiera e del mouse, sono collegate in bluetooth. Ho fixato anche questo ma mi sarebbe utile averlo.

Il computer funziona molto meglio. Prima IE apriva la pagina in circa 6 minuti, adesso in 5 secondi.
Continua a presentarsi però la difficoltà ad avviare windows. Questo evento si manifesta in modo più insistente (7/8 volte) durante la prima accensione della giornata del pc.

Come proseguiamo? Il pc deve ancora "girare" senza antivirus?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Set 2009 09:35    Oggetto: Re: Si intravede il sole.. Rispondi citando

Gius_66 ha scritto:
Continua a presentarsi però la difficoltà ad avviare windows.
Come proseguiamo? Il pc deve ancora "girare" senza antivirus?

Per ora niente Antivirus.

Esegui uno Scandisk:
● Risorse del computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● Strumenti
● Esegui Scandisk
● spunta le voci Correggi automaticamente gli errori del file System e Cerca Settori danneggiati e lancia lo scandisk

Esegui una deframmentazione del disco:
● Start
● tutti i Programmi
● Accessori
● Utilità di Sistema
● clicca sulla voce Utilità di deframmentazione dischi e lancia la deframmentazione

Poi, sempre da Utilità di Sistema, esegui una Pulizia Disco

Citazione:
Il logitech monitora lo stato della carica elettrica delle batterie ricaricabili della tastiera e del mouse, sono collegate in bluetooth. Ho fixato anche questo ma mi sarebbe utile averlo.


Recupera la relativa voce fixata:
● lancia Hijackthis
● clicca su Open the misc tool Section
● apri la finestra di Backups
● spunta la chiave da recuperare e clicca su Restore.

Al termine riavvia ed allega un nuovo log di Hijackthis.
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 07 Set 2009 20:06    Oggetto: nuovo log HJT Rispondi citando

http://wikisend.com/download/437960/hijackthis070909_2000.txt

Ho eseguito quanto mi hai descritto ad eccetto del recupero di Logitech.
Windows stenta sempre a partire (riavvio continuo).

A più tardi.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 07 Set 2009 20:34    Oggetto: Re: nuovo log HJT Rispondi citando

Gius_66 ha scritto:
Windows stenta sempre a partire (riavvio continuo).

Ascolta tu non hai mai parlato di riavvii continui ma di lentezza (che è una cosa diversa).
Cosa significa riavvio continuo nel tuo gergo?
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 08 Set 2009 00:39    Oggetto: fase di boot Rispondi citando

Mi sono espresso male.

Citazione:
Il computer funziona molto meglio. Prima IE apriva la pagina in circa 6 minuti, adesso in 5 secondi.
Continua a presentarsi però la difficoltà ad avviare windows. Questo evento si manifesta in modo più insistente (7/8 volte) durante la prima accensione della giornata del pc.

Dopo i test diagnostici (positivi), la fase di boot non si completa.
Il caricamento del sistema operativo non viene terminato.
Compare una schermata con avviso dell'impossibilità di caricare Windows e dopo un time out di 30 secondi, la macchina si riavvia partendo dai test diagnostici. Dopo 7/8 RIAVVII la fase di boot si completa e compare la shermata del login.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 08 Set 2009 08:39    Oggetto: Rispondi citando

A questo punto possiamo dire di aver concluso qui: quel computer ha sicuramente problemi a livello hardaware.
Fallo controllare.
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 08 Set 2009 09:21    Oggetto: Rispondi citando

ok, ma per l'antivirus? può essere installato? quale mi consigli?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 08 Set 2009 09:35    Oggetto: Rispondi citando

Scarica il setup di Avira Antivir Personal Free (ITA): clicca qui per il download

Prima di installarlo, leggi attentamente le istruzioni indicate in questa Guida (devi, partire dal punto 3 della Guida): clicca qui per la Guida di Avira

Le voci indicate nella prima immagine a pagina 11 della Guida, spuntale tutte (nell'immagine non lo sono).

Terminata la configurazione, esegui una scansione completa del sistema.
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 08 Set 2009 11:32    Oggetto: info Rispondi citando

Stasera installerò l'antivirus.

Faccio un passo indietro.
Mi hai scritto che il problema del riavvio ripetuto è un problema Hardware.
Devo rivolgermi inevitabilmente a personale tecnico specializzato o posso verificare la possibilità di risolvere il problema attraverso il forum HARDWARE?

Ciao
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 08 Set 2009 12:39    Oggetto: Re: info Rispondi citando

Puoi chiedere sul forum almeno al fine di individuare il problema; ma è chiaro che, una volta individuato, dovrai per forza rivolgerti ad un tecnico.
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 08 Set 2009 14:41    Oggetto: Rispondi citando

Ti ringrazio per l'aiuto ricevuto fino ad oggi.
Ai prossimi log, ciao
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 16 Set 2009 15:03    Oggetto: Avira Rispondi citando

Ciao Rive come va?
Mi auguro bene.
Volevo segnalarti un'anomalia che si sta verificando adesso.
Quando parte la scansione dell'antivirus, dopo poco tempo e in corso di scansione, il pc si riavvia da solo (?)
Quando utilizzo il pc per navigare o per altro in locale, questo fenomeno non si presenta.
C'è una spiegazione?

Ti ringrazio in anticipo, ciao
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 16 Set 2009 16:52    Oggetto: Re: Avira Rispondi citando

Gius_66 ha scritto:
Quando parte la scansione dell'antivirus, dopo poco tempo e in corso di scansione, il pc si riavvia da solo (?) ......C'è una spiegazione?

I problemi hardware su quel pc sono stati risolti?.
Se non risolvi quelli avrai sempre dei problemi (possono essere di temperatura, di mem che si satura o chissà cosa altro).
Questa era una cosa che avresti dovuto segnalare nella sezione hardawre.
L'antivirus fa il suo lavoro e non c'entra nulla con il riavvio del computer.
Top
Profilo Invia messaggio privato
Gius_66
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/09/09 21:36
Messaggi: 101
Residenza: Saki Kawa

MessaggioInviato: 17 Set 2009 12:23    Oggetto: Rispondi

Nel forum Hardware, ho segnalato la cosa con un nuovo topic.
Sono in attesa di una risposta da parte di un moderatore.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi