| Precedente :: Successivo |
| Autore |
Messaggio |
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
 Inviato: 13 Mag 2012 18:04 Oggetto: Freeze del PC: interpretazione report Combofix |
 |
|
Innanzitutto, salve a tutti!
Mi scuso se come molti mi iscrivo al forum per chiedervi una mano, confido nella vostra pazienza.
Venendo al sodo: da qualche giorno il PC (un portatile HP con SO Windows 7 Home Premium) mi si blocca regolarmente a pochi minuti dall'avvio, non rispondendo più a mouse e tastiera, mentre la modalità provvisoria funziona regolarmente e mi ha permesso di fare qualche check.
Una scansione AVG non ha rilevato alcunché di significativo, Malwarebytes ha bloccato qualcosa, ma il problema non si è risolto. Dal registro eventi non sono riuscito a trarre nulla di utile, ma non escludo ciò sia dovuto alla mia incompetenza. Ho tentato anche un ripristino a data precedente ai problemi, ma non è servito.
Non sapendo più che pesci pigliare, ho avviato Combofix dalla mod provvisoria, ma giunto alla fase di elaborazione del report è ricomparso il desktop "normale", e mi si è bloccato pure quello.
Fortunatamente, al riavvio sembra essersi prodotto comunque un report, che vi posto:
edit: log eliminato perché incompleto. I logs vanno caricati su uno dei servizi indicati qui.
Edit (log caricato correttamente): Report Combofix.txt
Qualcuno di voi (dato che il problema continua a ripresentarsi) saprebbe dedurre da quanto sopra cosa consigliarmi? Premetto che la mia competenza informatica è prossima allo zero, perciò non date nulla per scontato.
Mi scuso per eventuali errori di stanza o altro e vi ringrazio fin da ora per la disponibilità.
edit: avevo scordato di scrivere del ripristino.
edit bis: caricato il log come richiesto, mi scuso per l'errore. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Mag 2012 21:24 Oggetto: |
|
|
Ciao.
Il log non è completo.
Manca tutta una serie di voci, che servono per un'analisi completa. |
|
| Top |
|
|
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
| Inviato: 13 Mag 2012 21:28 Oggetto: |
|
|
Ok, grazie. Peccato, perché purtroppo non ho modo di portare a termine la procedura 
Se postassi i log di AVG, MalwareBytes e HJT (di scan avviati in mod provvisoria) servirebbe a qualcosa? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Mag 2012 21:33 Oggetto: |
|
|
| Citazione: | | Se postassi i log di AVG, MalwareBytes e HJT (di scan avviati in mod provvisoria) servirebbe a qualcosa? |
No.
Non puoi rifare la scansione con Combofix e postare il log ? |
|
| Top |
|
|
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
| Inviato: 13 Mag 2012 21:55 Oggetto: |
|
|
Purtroppo, a causa del freeze la scansione si interrompe sempre a quel punto (il programma fa forse uscire momentaneamente il pc dalla modalità provvisoria?), sicché pur andando a buon fine non genera un log completo.
Esistono altri modi? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
| Inviato: 13 Mag 2012 22:51 Oggetto: |
|
|
Ecco i log!
OTL.Txt
Extras.Txt
Ancora grazie per l'aiuto  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Mag 2012 17:55 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\S-1-5-21-3090879658-675959905-1571885592-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-3090879658-675959905-1571885592-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-3090879658-675959905-1571885592-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe File not found
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
[2012/05/12 17:23:41 | 000,001,033 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox.lnk
:Files
ipconfig /flushdns /c
:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Poi: (queste indicazioni sono importanti)
Vai in "programmi e funzionalità" (da Pannello di controllo) e disistalla AVG.
Questo antivirus che hai installato, oltre a essere modesto, è pure obsoleto.
Dopo la disistallazione fai una pulizia con CCleaner:
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi:
Sempre da "Programmi e funzionalità" disistalle TUTTE le versioni Java che vedi.
Scarica l'ultima versione di Java:
link
Installa l'antivirus:
link
In alternativa, io ti consiglio questo antivirus: (sempre gratuito)
link
Quando hai finito, fai una scansione con l'antivirus che hai installato.
Se rileva infezioni, posta il log.
Infine ripeti una scansione con OTL
Posta il log. |
|
| Top |
|
|
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
| Inviato: 14 Mag 2012 18:34 Oggetto: |
|
|
Ottimo, ti ringrazio, ora eseguo tutte le procedure.
Solo un paio di domande:
-La scansione iniziale con OTL posso farla in modalità provvisoria (per evitare eventuali freeze) o in tal modo sarebbe inutile?
-La specificazione "registro compreso" in merito a CCleaner comporta ulterior istruzioni oltre a quelle fornite nel link?
Chiedo scusa, ma sono poco pratico... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Mag 2012 18:51 Oggetto: |
|
|
| Citazione: | | -La scansione iniziale con OTL posso farla in modalità provvisoria (per evitare eventuali freeze) o in tal modo sarebbe inutile? |
Sarebbe meglio farla in Modalità normale.
Ma se il pc non ne vuole sapere......piuttosto che niente, la fai in Modalità provvisoria.
| Citazione: | | La specificazione "registro compreso" in merito a CCleaner comporta ulterior istruzioni oltre a quelle fornite nel link? |
Quando apri CCleaner clicca a sinistra l'icona "Registro".
Poi clicca "trova problemi".
Poi clicca "Ripara Selezionati"
Ti chiederà se vuoi fare il Backup dei file da eliminare.
Salva il Backup sul Desktop, e poi clicca "Ripara". |
|
| Top |
|
|
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
| Inviato: 14 Mag 2012 21:50 Oggetto: |
|
|
Rieccomi!
Installato Avira seguendo il tuo consiglio. Non ha rilevato nulla, ma durante la fase iniziale di scansione, mentre cercava file nascosti, mi ha comunicato qualcosa del tipo:
| Citazione: | | Vi sono dei file nascosti che indicano la presenza di malware o file indesiderati. Per risolvere il problema è necessario eseguire i CD di Avira. Interrompere ora la scansione? |
Ho risposto di no, e la successiva scansione vera e propria, come detto, non ha rilevato nulla. Spero di non aver fatto una sciocchezza, posto comunque il report:
ReportAvira.txt
Questo, invece, è il log finale di OTL:
OtlLOG.txt
Ringrazio e attendo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Mag 2012 22:09 Oggetto: |
|
|
| Citazione: | | ma durante la fase iniziale di scansione, mentre cercava file nascosti, mi ha comunicato qualcosa del tipo: |
Niente di preoccupante.
Si tratta di un "difetto" (bug) di Avira nei confronti di un aggiornamento di Microsoft.
Ho visto che hai installato anche la Toolbar Ask.com.
Si doveva evitare.
In fase di installazione di Avira, in una schermata, ti proponeva di installare tale toolbar.
Si doveva togliere la spunta.
Come funziona il pc? |
|
| Top |
|
|
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
| Inviato: 14 Mag 2012 22:20 Oggetto: |
|
|
Ho tolto la spunta che proponeva Ask come motore di ricerca di base, ho lasciato la Toolbar Avira/Web Protection perché pensavo andasse a sostituire quella AVG che avevo, suggerisci di reinstallare tutto per eliminarla?
Il pc, toccando ferro, tiene botta ormai da un paio d'ore senza dare problemi, se nei prossimi giorni continua così direi che è fatta, ti ringrazio infinitamente per la cortesia e la disponibilità 
Giusto per curiosità, cos'era successo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Mag 2012 22:37 Oggetto: |
|
|
| Citazione: | | suggerisci di reinstallare tutto per eliminarla? |
Oddio....è un lavoraccio...
Ma per levare quella toolbar, sarebbe meglio.
| Citazione: | | Giusto per curiosità, cos'era successo? |
Vuoi proprio saperlo? 
A parte un'infezione di poco conto eliminata da Combofix, il vero problema era AVG.
Era oltretutto una versione molto vecchia (2010) e probabilmente andava in conflitto con qualcosa.
Non ci crederai, ma è così.
| Citazione: | | Il pc, toccando ferro, tiene botta ormai da un paio d'ore senza dare problemi |
Il problema dovrebbe essere risolto, ma se riscontri problemi torna pure qui. |
|
| Top |
|
|
NoobyBoy
Mortale devoto
Registrato: 13/05/12 17:49
Messaggi: 9
|
| Inviato: 14 Mag 2012 22:44 Oggetto: |
|
|
Se la toolbar può essere così pericolosa, mi prendo una mezz'ora e reinstallo tutto, negli ultimi due giorni ho fatto il callo a queste cose 
| Citazione: | Vuoi proprio saperlo? Cool
A parte un'infezione di poco conto eliminata da Combofix, il vero problema era AVG.
Era oltretutto una versione molto vecchia (2010) e probabilmente andava in conflitto con qualcosa.
Non ci crederai, ma è così. |
Mai l'avrei pensato!
Grazie per le dritte, allora 
Sperando di non dover tornare a rubarvi tempo troppo presto, rinnovo i ringraziamenti e auguro il meglio a te e a tutti i membri del forum |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Mag 2012 22:53 Oggetto: |
 |
|
| Citazione: | | Se la toolbar può essere così pericolosa |
Non è proprio pericolosa.....
Se non c'è, è meglio.
Comunque se riscontri problemi, torna pure qui.
Ciao! 
Dimenticavo:
Apri OTL.
Clicca su Cleanup.
Si disistallerà sia Combofix, che OTL.
Se richiede il riavvio, acconsenti. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
