| Precedente :: Successivo |
| Autore |
Messaggio |
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
 Inviato: 04 Dic 2011 18:15 Oggetto: probabile virus |
 |
|
Ciao 
Il mio notebook era abbastanza lento e tramite malware bytes ho eliminato tre virus, nonostante questo il fattore lentezza permane e credo di avere ancora qualche virus.
Potete aiutarmi?
gli antivirus che uso sono: avira, malware bytes, superantispyware free edition e spyware blaster
(a proposito è il caso di aggiungere a questi 4 anche spy boot search and destroy?)
Questi sono i logs delle ultime scansioni che ho fatto:
avira.LOG
malware bytes.txt
OTL.Txt
Extras.Txt
hijackthis.log
è il caso poi che faccia una scansione anche con combofix? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Dic 2011 19:21 Oggetto: |
|
|
Ciao.
| Citazione: | | (a proposito è il caso di aggiungere a questi 4 anche spy boot search and destroy?) |
No, assolutamente.
E anche spyware blaster è superfluo.
| Citazione: | | è il caso poi che faccia una scansione anche con combofix? |
Sì, fai anche una scansione con Combofix. (in modalità normale, NON in modalità provvisoria) |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 04 Dic 2011 22:40 Oggetto: |
|
|
questo è il log di combofix
ComboFix.txt
ps.: è normale che dopo il riavvio di vista dovuto a combofix ho poi dovuto riavviare una seconda volta affinchè non mi comparisse più una finestra (è stata tentata un operazione non consentita su una chiave di registro di sistema segnata per l'eliminazione) che mi si mostrava ogni volta che cercavo di aprire files, browers ecc ? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Dic 2011 22:53 Oggetto: |
|
|
| Citazione: | | ps.: è normale che dopo il riavvio di vista dovuto a combofix ho poi dovuto riavviare una seconda volta affinchè non mi comparisse più una finestra (è stata tentata un operazione non consentita su una chiave di registro di sistema segnata per l'eliminazione) che mi si mostrava ogni volta che cercavo di aprire files, browers ecc ? |
Sì, qualche volta succede, ed è normale.
Basta riavviare il pc (anche un paio di volte se necessario) come hai fatto tu, per eliminare il problema.
Apri OTL, e clicca su "Cleanup".
Si disistallerà in automatico sia OTL che Combofix.
Installa il SP2 di Vista:
link
Poi:
Segui le istruzioni di questo topic per postare un nuovo log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 05 Dic 2011 03:39 Oggetto: |
|
|
sono riuscito a installare il sp2 (è stata una mini maratona
hijackthiss.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Dic 2011 18:54 Oggetto: |
|
|
| Citazione: | | sono riuscito a installare il sp2 (è stata una mini maratona |
Ne è valsa la pena.
Adesso il S.O è molto più protetto da falle varie.
Controlla anche da Windows Update se ci sono aggiornamenti importanti da scaricare.
Disattiva il ripristino configurazione di sistema.
link
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Users\OC city\Desktop\PartyPoker.it.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Users\OC city\Desktop\PartyPoker.it.lnk (file missing) |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Riattiva il ripristino configurazione di sistema
Riscontri ancora problemi ? |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 06 Dic 2011 16:42 Oggetto: |
|
|
ho fatto tutte le operiazioni che mi hai detto.
ora il notebbok si avvia più velocemente di prima (però in termini generali l'avvio è ancora lento in un modo che mi sembra anormale .. ma è un difetto fisiologico di vista o ho ancora qualcosa che non va? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2011 18:42 Oggetto: |
|
|
| Citazione: | | ora il notebbok |
In generale i notebook non sono mai dei fulmini di guerra.
Molto dipende da quanti GB è composto l'HD, e quanto è pieno.
Io ho un notebook con 1 gb di ram, e istallato Seven Starter. (proprio il minimo indispensabile)
Mi viene da piangere ogni volta che sono costretto a usarlo, causa la sua lentezza.
E per "alleggerirlo" gli ho levato anche le mutande.
Rimane un elefante. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 06 Dic 2011 21:50 Oggetto: |
|
|
ho capito. quindi posso solo dire mannaggia
e prima che mi dessi una mano tu ero molto messo male a livello di protezione dai virus? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2011 22:51 Oggetto: |
|
|
| Citazione: | | e prima che mi dessi una mano tu ero molto messo male a livello di protezione dai virus? |
Più che altro avevi la necessità di aggiornare il S.O.
Poi quando hai un Antivirus..... (sempre aggiornato)
Tieni installato Malwarebytes. (sempre abbiornarlo prima di una scansione)
Bisognerebbe anche installare un Firewall.
Più o meno, sono queste 3 cose che permettono una discreta sicurezza.
Oltre naturalmente, una certa prudenza sulla navigazione, e a cosa si scarica.
Poi se sei sfigato, i troyan entrano lo stesso |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 06 Dic 2011 23:08 Oggetto: |
|
|
quello di windows non va bene vero?
c'è nè uno che in generale è preferibile scegliere? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Dic 2011 23:39 Oggetto: |
|
|
| Citazione: | quello di windows non va bene vero?
c'è nè uno che in generale è preferibile scegliere? |
Potresti installare questo:
link
Tieni presente che installare un firewall, comporta sicuramente un certo rallentamento del pc. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 10 Dic 2011 14:26 Oggetto: |
|
|
allora valuto un pò.. il fattore lentezza è già rilevante ora..
ho però riscontrato un altro problema.. avira (la protezione in tempo reale antivir guard) mi si è bloccata da sola e a me non riusciva niente per riattivarla (l'unica cosa che ho potuto fare alla fine è stata riavviare il computer)..
poi ho fatto una scansione completa con avira stesso: virus non ne ha trovato però ora individua 24 oggetti nascosti che prima dell'interruzione anomala non trovava.
che cosa è successo di grave? non è normale che una cosa del genere accada per caso..
ti posto il log dell ultima scansione di avira: log Avira.LOG |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Dic 2011 21:57 Oggetto: |
|
|
Questo parametro: (Euristico)
File euristico..............................: avanzato
Mettilo su "Medio":
File euristico..............................: medio |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 11 Dic 2011 23:52 Oggetto: |
|
|
| non ho dovuto cambiarlo perchè era già su medio... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Dic 2011 18:43 Oggetto: |
|
|
Dal log postato risulta avanzato.
Comunque, i 24 oggetti nascosti sono chiavi legittime.
Nel caso che riscontri qualche altro problema, torna qui. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 12 Dic 2011 21:11 Oggetto: |
|
|
ok.
e l'interruzione anomala di avireche ti ho descritto precedentemente è una cosa di cui ci si deve preoccupare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Dic 2011 21:19 Oggetto: |
|
|
| Se si ripete, prendi in considerazione il cambio dell'antivirus. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 12 Dic 2011 23:26 Oggetto: |
|
|
va bene.
ps.: Grazie Mille per tutte le dritte |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Dic 2011 18:20 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
