Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
strano comportamento del computer
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 04 Apr 2012 12:23    Oggetto: strano comportamento del computer Rispondi citando

ciao R16 Smile

potresti darmi il tuo parere sui seguenti logs? (da ieri il computer mi si impalla e non riesco a navigare tramite browser neanche a pregarlo in esperanto!)

mbam-log-2012-04-03 (20-02-21).txt
aswMBR.txt
MBRCheck_04.03.12_18.21.48.txt
TDSSKiller.2.7.25.0_03.04.2012_18.23.27_log.txt

OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 04 Apr 2012 18:30    Oggetto: Rispondi citando

Ciao.
Il log di TDSSKILLER , presenta anomalie.
I log di MBRCheck e aswMBR sono discordanti.....Think
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 04 Apr 2012 21:53    Oggetto: Rispondi citando

R16 combofix non va..!

mi dice "failed to get data for enablelva" (due volte) e "tentativo di creazione nuovo punto di ripristino" (è piu di un'ora cosi..! ora infatti ti sto scrivendo da un'altro pc).

che faccio? non posso/devo bloccarlo vero (nel "manuale" del link che mi hai indicato c'è scritto che nel corso del suo funzionamento non devo usare il pc...)
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 04 Apr 2012 22:26    Oggetto: Rispondi citando

ho spento il pc tramite tasto accensione e al suo riavvio ho rilanciasto combofix e ora sembra che sta lavorando; quando finirà ti posterò il log.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 04 Apr 2012 23:12    Oggetto: Rispondi citando

combofix ha terminato;

ecco ilo log:
log combofix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Apr 2012 18:04    Oggetto: Rispondi citando

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
KillAll::

ClearJavaCache::

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

MBR::


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 05 Apr 2012 19:46    Oggetto: Rispondi citando

ho fatto l'operazione che mi hai indicato.

ecco il nuovo log di combofix:
last combofix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Apr 2012 20:24    Oggetto: Rispondi citando

Citazione:
(da ieri il computer mi si impalla e non riesco a navigare tramite browser neanche a pregarlo in esperanto!)

Il problema persiste?
Con quale browser non riesci a navigare?
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 11 Apr 2012 16:24    Oggetto: Rispondi citando

si R16 il problema persiste.

ti spiego:
è chrome che mi da problemi (ho pure provveduto a disinstallarlo e reinstallarlo, ma i miglioramenti sono stati rasenti allo zero: prima che mi dessi una mano tu non riuscivo proprio a usarlo, ora invece è molto, anzi troppo lento).

faccio una nuova scansione con otl e/o combofix?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Apr 2012 20:22    Oggetto: Rispondi citando

Citazione:
faccio una nuova scansione con otl e/o combofix?

Sì, ma prima delle scansioni disistalla chrome
Prima fai la scansione con Combofix.
POI con OTL.
Posta i log.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 12 Apr 2012 17:21    Oggetto: Rispondi citando

come ho avviato combofix mi ha dato una finestra che mi diceva che esso non era aggiornato. allora gli ho fatto terminare la scansione. poi l'ho disinstallato (tramite cleanup di otl) e riscaricato e infine fatto un ulteriore scansione.

ultima scansione combofix
combofix 12 aprile.txt

ultima scansione olt
OTL 12-04-2012.Txt
Extras 12-04.2012.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 12 Apr 2012 20:43    Oggetto: Rispondi citando

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 13 Apr 2012 07:50    Oggetto: Rispondi citando

ecco l'ultimo log post azione che mi hai indicato

combofix Last log.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Apr 2012 18:44    Oggetto: Rispondi citando

Fai una pulizia con CCleaner. (registro compreso)
Poi installa Chrome
link
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 16 Apr 2012 12:53    Oggetto: Rispondi citando

sembra che ora funge bene (almeno è molto più rapido di prima).

e devo effettuare anche altre operazioni di pulizia?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 16 Apr 2012 17:59    Oggetto: Rispondi citando

Citazione:
devo effettuare anche altre operazioni di pulizia?

Meglio:

Apri OTL e clicca su Cleanup.
Si disistallerà Combofix che lo stesso OTL.

Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.

Svuota il cestino.

Riavvia il pc.

Riattiva il ripristino configurazione di sistema.

Se non riscontri problemi abbiamo concluso.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 18 Apr 2012 13:19    Oggetto: Rispondi citando

ho fatto tutto, tranne per quanto riguarda il file layout.ini
non l'ho eliminato perchè non c'era... è normale che non ci fosse?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Apr 2012 18:07    Oggetto: Rispondi citando

Citazione:
ho fatto tutto, tranne per quanto riguarda il file layout.ini

Controlla se è nascosto.
Altrimenti lo si crea.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257

MessaggioInviato: 19 Apr 2012 16:51    Oggetto: Rispondi citando

no non è neanche tra i files nascosti.

Citazione:
Altrimenti lo si crea

come si crea questo file?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 19 Apr 2012 17:49    Oggetto: Rispondi

Si ricrea così:

START

Prompt dei Comandi

Clicca con il tasto destro SUL PPROMPT DEI COMANDI, e scegli:
ESEGUI COME AMMINISTRATORE

digita: (fai un copia-incolla)

rundll32.exe advapi32.dll,ProcessIdleTasks

E poi batti INVIO.

Riavvia il pc.

Il file layout.ini non si crea immediatamente, ma dopo qualche ora. (o qualche giorno, dipende da quanto usi il pc.)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi