| Precedente :: Successivo |
| Autore |
Messaggio |
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
 Inviato: 24 Set 2011 06:40 Oggetto: |
 |
|
Ciao,
ho anch'io lo stesso problema. Winxp sp3, comodo firewall, avir personal, superantispyware. Ieri ho installato anche Ikillservice e un altro paio di tools contro le infezioni via pendisk.
Da un po' di tempo il portatile s'inchioda o si riavvia da solo.
Internet spesso s'impalla anche lui, come tornare al vecchio modem.
Questo potrebbe dipendere da Alice...???... però la maggior parte delle volte se riavvio macchina e router la navigazione torna normale
Ho fatto varie scansioni e pulizie senza risultati. Spesso con le scansioni (anche in safemode) la macchina si spegne. Scansione con SAS: dopo un po'si spegne, Norman Malware Cleaner...dopo un po' si spegne, Malwarebytes Anti-malware...idem.
La macchina non è nuovissima, ma neanche proprio un cesso, ho pure comprato un supporto di quelli con le ventole per evitaare che si surriscaldi (resta acceso quasi sempre).
Bene, se qualcuno potesse dare un'occhiata al log di HJT e farmi sapere se c'è dello strano....gliene sarei grato.
il log dovrebbe essere qui:link
grazie in anticipo
P.S.: pulizia con Ccleaner fatta regolarmente come da indicazioni nel forum. |
|
| Top |
|
 |
alessandro16
Mortale devoto
Registrato: 23/09/11 17:06
Messaggi: 5
|
| Inviato: 24 Set 2011 13:17 Oggetto: |
|
|
|
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 24 Set 2011 13:52 Oggetto: |
|
|
nn ci avevo pensato.... proverò!!!! 
intanto aspetto anche altri consigli |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 24 Set 2011 14:02 Oggetto: |
|
|
Ciao shadow.
Prima di verificare se si tratta di un problema di virus, prova a fare uno Scandisk e una deframmentazione del HD.
| Citazione: | | La macchina non è nuovissima, ma neanche proprio un cesso, |
Sulla macchina non ho dubbi.
Per il browser che è installato (IE6) quello è proprio un cesso. (peno di buchi, per gli hacker)
Ti consiglio Firefox:
link |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 24 Set 2011 14:14 Oggetto: |
|
|
| R16 ha scritto: | Ciao shadow.
Prima di verificare se si tratta di un problema di virus, prova a fare uno Scandisk e una deframmentazione del HD.
| Citazione: | | La macchina non è nuovissima, ma neanche proprio un cesso, |
Sulla macchina non ho dubbi.
Per il browser che è installato (IE6) quello è proprio un cesso. (peno di buchi, per gli hacker)
Ti consiglio Firefox:
link |
ciao r16
ie6 c'è ma non lo uso mai, infatti noti che non è aggiornato. di prassi uso FF, se dici lo aggiorno (IE) ma nn vorrei appesantire la macchina inutilmente.
chkdsk e defrag li ho già fatti, così come la bonifica spazio di ccleaner,
grazie
dal log di hjt niente di strano? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 24 Set 2011 14:58 Oggetto: |
|
|
| Citazione: | | dal log di hjt niente di strano? |
Non più di tanto...
A parte le scansioni on-line (016) ci sono le 017 che non mi convincono:
| Citazione: | O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = pfa.loc
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = pfa.loc |
Ma forse le conosci tu. (forse sono collegate a Privoxy)
Sono collegate alla connessione.
Se vuoi puoi eliminarle, in caso di problemi con la connessione si può sempre ripristinarle cosi:
Apri HJT.
Clicca su Wiew the list of backups.
Metti la spunta sulle caselline relative (017) , e clicca Restore.
Riavvia il pc.
| Citazione: | | se dici lo aggiorno (IE) |
Se non lo usi MAI....
E fra l'altro non penso sia il colpevole del tuo problema. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 24 Set 2011 16:20 Oggetto: |
|
|
| R16 ha scritto: | | Citazione: | | dal log di hjt niente di strano? |
Non più di tanto...
A parte le scansioni on-line (016) ci sono le 017 che non mi convincono:
| Citazione: | O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = pfa.loc
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = pfa.loc |
|
Si, sono legate all'intranet aziendale
| Citazione: |
| Citazione: | | se dici lo aggiorno (IE) |
Se non lo usi MAI....
|
si, ie lo uso per gli aggiornamenti di windows, per il resto uso FF, che vien comodo anche per il torbutton .
ho visto che FF non appare in hjt, è giusto così?
grazzzzzzie! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 24 Set 2011 16:49 Oggetto: |
|
|
| Citazione: | | ho visto che FF non appare in hjt, è giusto così? |
Sì è giusto così.
Allora, dovresti farmi la cortesia di non quotare le mie risposte.
Grazie! 
Poi, controlliamo se ci sono rootkit in memoria, e controlliamo l'MBR:
Segui queste indicazioni:
1)Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
2) Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che rilascia sul desktop.
Carica i log di TDSSKiller e MBRCheck su link e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 24 Set 2011 19:27 Oggetto: |
|
|
ok, niente quote
ecco i log di tdsskiller link
e mbrcheck link
tdsskiller non ha trovato nulla |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 24 Set 2011 20:38 Oggetto: |
|
|
| Citazione: | | tdsskiller non ha trovato nulla |
Nemmeno MBRCheck.
Ultimo controllo:
Segui le istruzioni di questo topic per usare Combofix: ( e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con Wikisend. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 24 Set 2011 20:45 Oggetto: |
|
|
combofix l'avevo già fatto girare, procedo comunque?
intanto lo scarico, e sto giro senza stopzilla  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 24 Set 2011 21:48 Oggetto: |
|
|
| Citazione: | | combofix l'avevo già fatto girare, procedo comunque? |
Sì.
bisogna analizzare il log, per vedere se ci sono eventuali infezioni nascoste, o rilevate dal software, ma non eliminate. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 25 Set 2011 08:05 Oggetto: |
|
|
b.giorno
ecco il log di combofix, link
(wikisend nn mi faceva fare l'upload)
buona domenica |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 25 Set 2011 11:35 Oggetto: |
|
|
Qualche eliminazione è stata fatta.
Poi non è che ci siano grossi problemi, a parte dei "rimasugli" di AVG.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
Avgtdix
AVGIDSEH
File::
c:\windows\system32\drivers\AVGIDSEH.sys
c:\windows\system32\drivers\avgtdix.sys
Folder::
c:\windows\Tasks |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Vedi se i problemi persistono. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 27 Set 2011 20:05 Oggetto: |
|
|
ciao,
dopo un po' di peripezie, tipo macchina impallata, comodo e avira che non riuscivo a disabilitare, ecco il nuovo log ti combofix log.txt
dopo combofix, ho disinstallato avira e installato nod32. Motivo: lo uso in ufficio e lo conosco un po' meglio.
ora sto facendo una scansione, durante quella precedente la macchina si è spenta!
grazie per il supporto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 27 Set 2011 20:46 Oggetto: |
 |
|
Prova a disattivare Comodo prima di fare la scansione con il Nod.
Non vorrei che il colpevole sia lui. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
