Precedente :: Successivo |
Autore |
Messaggio |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 18 Lug 2008 11:32 Oggetto: Impossibile spegnere il pc e crash di alcune applicazioni |
|
|
Ciao a tutti ^^
è da una settimana che ho i seguenti problemi:
- Quando tento di riavviare/spegnere il sistema mi appare un errore (intitolato Time Idle) e devo cliccare su "Termina processo" per far spegnere il pc.
- Quando accendo il pc mi si blocca sempre alla prima schermata e devo premere il pulsante per spegnerlo (stranamente la seconda volta si avvia normalmente).
- Improvvisi crash di alcune applicazioni (explorer.exe, Age of Mythology, Windows Live Messenger e Windows Media Player )
- Anche chiudendo tutti i programmi il pc resta lentissimo (ed ha 1 mese di vita scarso)
Tutti i programmi che uso sono free.
Cerco aggiornamenti dei miei programmi una volta al giorno.
Faccio una scansione con tutti i programmi almeno una volta al giorno.
Riparo il registro di Windows una volta al giorno.
Lancio una deframmentazione e uno scandisk una volta alla settimana su entrambi i miei HD.
Il PC che utilizzo è questo:
http://forum.zeusnews.com/viewtopic.php?t=33915&highlight=
Ecco cosa uso:
SO: Windows XP Service Pack 3 (il firewall di Windows è disattivo)
Browser: Mozilla Firefox
Estensioni del browser: Dizionario italiano 3.1, FoxGame 1.4.18, Google Toolbar, Greasemonkey (disattivato), Mouse Gestures 1.5.2, No Script 1.7.7 (appena messo), Standarogame 2.6.41, Talkback 2.0.0.11 (disattivata)
Router: NETGEAR DG834 (Ho modificato alcune regole per far andare Emule, ma ho seguito la guida del sito ufficiale di Emule), non utilizzo il wireless, ma ho impostato una protezione Wap.
Firewall: Pc Tools Firewall Plus
Antivirus: Avira Antivir Personal (faccio anche delle scansioni on line con bitdefender online)
Antispyware: Spybot - Search & Destroy (con protezione in real time), SUPERAntiSpyware (con protezione in real time), a-squared Free.
Antirootkit: Sophos Anti-Rootkit (ma non ha mai trovato nulla, e non riesco a capire come aggiornarlo).
Puizia del registro: EUsingFreeRegistryCleaner e Auslogics Registry Defrag
Sono nelle vostre mani ^^
Ciao e grazie per l' attenzione  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Lug 2008 19:37 Oggetto: |
|
|
Ciao Lukino24,
Verifichiamo che non ci siano ospiti indesiderati:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Fai una scansione con Norman Malware Cleaner.
- Riavvia il computer in modalità normale
- Segui le istruzioni di questo topic per eseguire combofix.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di Norman Malware Cleaner su WikiSend e posta il Forum Link che ti viene assegnato
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
|
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 21 Lug 2008 20:33 Oggetto: |
|
|
Eccomi qua
Ho pulito i file temporanei con i files temporanei con ATF-Cleaner e CCleaner.
Ho fatto una scansione approfondita con Norman Malware Cleaner (c' ha messo 2 ore e 15, è normale?) in mod provvisoria.
Ecco il log: mbam-log-7-19-2008 (13-25-51).txt
Prima di usare Combofix volevo chiederti, Io ho il SP 3, e sul sito della Microsoft c'è fino al 2. Che faccio?
Una mia amica mi ha mandato questo link su msn:
http://lukino24.catchedyou.com/
Ed ho notato che qualsiasi cosa si metta al posto di "lukino24" il link riporta sempre alla stessa pagina, avrei due domande:
- Contiene un maleware o ti ruba solo la pass quando la immetti?
- è successo dopo che ho fatto i vari passaggi, devo rifarli?
- Come funziona questa storia del link?
Ti ringrazio vivamente per il tuo aiuto. ^^ |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Lug 2008 20:44 Oggetto: |
|
|
Lukino24 ha scritto: | Una mia amica mi ha mandato questo link su msn:
http://lukino24.catchedyou.com/ |
E' sicuramente un sito civetta per rubare la password di MSN.
Stateci alla larga!!!  |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 21 Lug 2008 20:51 Oggetto: |
|
|
Non posso editare purtroppo
Ho scritto una cavolata, quello di sopra è di mbam.
Questo che vi linko qui sotto è di Norman Malware Cleaner:
http://wikisend.com/download/206516/NFix_2008-07-20_15-03-21.log
Ne ho anche fatto uno con HJK, spero ti torni utile:
http://wikisend.com/download/780652/HJK.txt
Ti ringrazio ancora  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Lug 2008 21:15 Oggetto: |
|
|
MBAM ha trovato un paio di files infetti.
Norman non ha trovato nulla.
Hijackthis dice che hai il SP2.
Procedi pure con ComboFix. |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 21 Lug 2008 21:44 Oggetto: |
|
|
Guarda che facendo proprietà su Risorse del computer mi dice un' altra cosa.
Quello che ha trovato lo ha rimosso?
Grazie ^^ |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Lug 2008 07:16 Oggetto: |
|
|
No, MBAM non rimuove automaticamente, devi indicarglielo tu.
Procedi ugualmente con ComboFix. |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 22 Lug 2008 18:31 Oggetto: |
|
|
Il programma non mi funziona, ho provato tutti e tre i link  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Lug 2008 21:40 Oggetto: |
|
|
Che messaggio di errore ti segnala?
Hai provato a rinominarlo, prima di salvarlo?
Se non riesci, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 23 Lug 2008 16:16 Oggetto: |
|
|
Carica il programma e poi non mi appare nulla.
Ho provato a rinominarlo, ma non va comunque
Ora faccio la scansione  |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 28 Lug 2008 16:04 Oggetto: |
|
|
Non mi ha fornito nessun log il programma |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 28 Lug 2008 22:17 Oggetto: |
|
|
Che strano.
Verifica se sul desktop è presente una cartella chiamata suspectfile, all'interno troverai altre sottocartelle e il rispettivo report. |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 05 Ago 2008 15:35 Oggetto: |
|
|
Non c'è nulla
Ho provato pure con la funzione "Cerca" di Windows.
Una domanda, quando ho riattivato l' antivirus me lo ha segnato come virus, come mai? |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 13 Ago 2008 11:47 Oggetto: |
|
|
è sempre peggio, devo portarlo dal un tecnico? |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 13 Ago 2008 15:52 Oggetto: |
|
|
Scusa, mi sono dimenticato di te.
Visto che con SystemScan non riusciamo a ottenere il log che ci serve, procediamo così:
- Scarica RunScanner
- Scompattalo in una sua cartella non temporanea e non sul desktop
- Avvialo
- Scegli Beginner mode
- Clicca Ok
- Clicca Star full scan.
Durante la scansione, il collegamento a internet deve essere attivo.
- Al termine, ti chiederà di salvare 2 files (.run e .log)
- Comprimili in un unico file .ZIP, caricalo su FreeFileHosting o WikiSend come indicato qui e posta il forum link che ti viene assegnato.
- Scarica dss.zip
- Scompattalo
- Avvialo.
- Clicca Ok
- Clicca Ok
- Se non trova HijackThis, ti verrà chiesto se vuoi:
- farlo scaricare da internet
- vuoi specificare dove si trova nel disco
- fargli utilizzare lo scanner interno
- Al termine della scansione verranno aperte 2 finestre di Blocco note contenenti 2 logs (main.txt e extra.txt).
Li troverai in C:\Deckard\System Scanner
- Comprimili in un unico file .ZIP, caricalo su FreeFileHosting o WikiSend come indicato qui e posta il forum link che ti viene assegnato.
Vediamo se, con questi, riusciamo a venirne a capo.  |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 16 Ago 2008 10:29 Oggetto: |
|
|
Ecco qui
dss.zip
RunScanner.zip
In C:\Deckard\System Scanner ci sono 3 file (4 più la cartella di backup).
main.txt
extra.txt
moved.txt
Cos'è il terzo?
Grazie per la pazienza
Edit: perchè ora mi mostra tutti i file e le cartelle nascoste? °_°
Come faccio per nasconderle ancora? XD |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Ago 2008 12:08 Oggetto: |
|
|
Abbi pazienza che mi guardo i logs, dopo vediamo il resto.  |
|
Top |
|
 |
Lukino24 Semidio

Registrato: 20/02/08 17:07 Messaggi: 212
|
Inviato: 16 Ago 2008 14:23 Oggetto: |
|
|
Certo fai con calma
Un' ultima cosa, ho visto che ora posso modificare le estensioni semplicemente cambiando nome al file °_° |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Ago 2008 08:07 Oggetto: |
|
|
Per nascondere i files di sistema, vedi "Visualizzare files e cartelle nascosti del sistema" e agisci al contrario.
Per quanto riguarda i logs postati, ci sono solo un paio di voci "sospette".
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:
Codice: | Files to delete:
c:\windows\system32\b2.tmp
c:\documents and settings\pc\desktop\fah504-console.exe
Drivers to delete:
MEMSWEEP2
FAH@C:+Documents and Settings+PC+Desktop+FAH504-Console.exe |
Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis. |
|
Top |
|
 |
|