Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Impossibile spegnere il pc e crash di alcune applicazioni
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 18 Lug 2008 11:32    Oggetto: Impossibile spegnere il pc e crash di alcune applicazioni Rispondi citando

Ciao a tutti ^^
è da una settimana che ho i seguenti problemi:

  • Quando tento di riavviare/spegnere il sistema mi appare un errore (intitolato Time Idle) e devo cliccare su "Termina processo" per far spegnere il pc.
  • Quando accendo il pc mi si blocca sempre alla prima schermata e devo premere il pulsante per spegnerlo (stranamente la seconda volta si avvia normalmente).
  • Improvvisi crash di alcune applicazioni (explorer.exe, Age of Mythology, Windows Live Messenger e Windows Media Player )
  • Anche chiudendo tutti i programmi il pc resta lentissimo (ed ha 1 mese di vita scarso)


Tutti i programmi che uso sono free.
Cerco aggiornamenti dei miei programmi una volta al giorno.
Faccio una scansione con tutti i programmi almeno una volta al giorno.
Riparo il registro di Windows una volta al giorno.
Lancio una deframmentazione e uno scandisk una volta alla settimana su entrambi i miei HD.

Il PC che utilizzo è questo:
http://forum.zeusnews.com/viewtopic.php?t=33915&highlight=


Ecco cosa uso:
SO: Windows XP Service Pack 3 (il firewall di Windows è disattivo)
Browser: Mozilla Firefox
Estensioni del browser: Dizionario italiano 3.1, FoxGame 1.4.18, Google Toolbar, Greasemonkey (disattivato), Mouse Gestures 1.5.2, No Script 1.7.7 (appena messo), Standarogame 2.6.41, Talkback 2.0.0.11 (disattivata)
Router: NETGEAR DG834 (Ho modificato alcune regole per far andare Emule, ma ho seguito la guida del sito ufficiale di Emule), non utilizzo il wireless, ma ho impostato una protezione Wap.
Firewall: Pc Tools Firewall Plus
Antivirus: Avira Antivir Personal (faccio anche delle scansioni on line con bitdefender online)
Antispyware: Spybot - Search & Destroy (con protezione in real time), SUPERAntiSpyware (con protezione in real time), a-squared Free.
Antirootkit: Sophos Anti-Rootkit (ma non ha mai trovato nulla, e non riesco a capire come aggiornarlo).
Puizia del registro: EUsingFreeRegistryCleaner e Auslogics Registry Defrag

Sono nelle vostre mani ^^
Ciao e grazie per l' attenzione Razz
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 18 Lug 2008 19:37    Oggetto: Rispondi citando

Ciao Lukino24, Ciao

Verifichiamo che non ci siano ospiti indesiderati:
  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Fai una scansione con Norman Malware Cleaner.
  • Riavvia il computer in modalità normale
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di Norman Malware Cleaner su WikiSend e posta il Forum Link che ti viene assegnato
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 21 Lug 2008 20:33    Oggetto: Rispondi citando

Eccomi qua Smile

Ho pulito i file temporanei con i files temporanei con ATF-Cleaner e CCleaner.
Ho fatto una scansione approfondita con Norman Malware Cleaner (c' ha messo 2 ore e 15, è normale?) in mod provvisoria.
Ecco il log: mbam-log-7-19-2008 (13-25-51).txt

Prima di usare Combofix volevo chiederti, Io ho il SP 3, e sul sito della Microsoft c'è fino al 2. Che faccio?

Una mia amica mi ha mandato questo link su msn:
http://lukino24.catchedyou.com/
Ed ho notato che qualsiasi cosa si metta al posto di "lukino24" il link riporta sempre alla stessa pagina, avrei due domande:

  • Contiene un maleware o ti ruba solo la pass quando la immetti?
  • è successo dopo che ho fatto i vari passaggi, devo rifarli?
  • Come funziona questa storia del link?


Ti ringrazio vivamente per il tuo aiuto. ^^
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 21 Lug 2008 20:44    Oggetto: Rispondi citando

Lukino24 ha scritto:
Una mia amica mi ha mandato questo link su msn:
http://lukino24.catchedyou.com/

E' sicuramente un sito civetta per rubare la password di MSN.
Stateci alla larga!!! Old
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 21 Lug 2008 20:51    Oggetto: Rispondi citando

Non posso editare purtroppo Sad

Ho scritto una cavolata, quello di sopra è di mbam.
Questo che vi linko qui sotto è di Norman Malware Cleaner:
http://wikisend.com/download/206516/NFix_2008-07-20_15-03-21.log

Ne ho anche fatto uno con HJK, spero ti torni utile:
http://wikisend.com/download/780652/HJK.txt

Ti ringrazio ancora Smile
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 21 Lug 2008 21:15    Oggetto: Rispondi citando

MBAM ha trovato un paio di files infetti.
Norman non ha trovato nulla.
Hijackthis dice che hai il SP2.
Procedi pure con ComboFix.
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 21 Lug 2008 21:44    Oggetto: Rispondi citando

Guarda che facendo proprietà su Risorse del computer mi dice un' altra cosa.



Quello che ha trovato lo ha rimosso?

Grazie ^^
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 22 Lug 2008 07:16    Oggetto: Rispondi citando

No, MBAM non rimuove automaticamente, devi indicarglielo tu.
Procedi ugualmente con ComboFix.
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 22 Lug 2008 18:31    Oggetto: Rispondi citando

Il programma non mi funziona, ho provato tutti e tre i link Neutral
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 22 Lug 2008 21:40    Oggetto: Rispondi citando

Che messaggio di errore ti segnala?
Hai provato a rinominarlo, prima di salvarlo? Think

Se non riesci, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 23 Lug 2008 16:16    Oggetto: Rispondi citando

Carica il programma e poi non mi appare nulla.
Ho provato a rinominarlo, ma non va comunque Sad
Ora faccio la scansione Razz
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 28 Lug 2008 16:04    Oggetto: Rispondi citando

Non mi ha fornito nessun log il programma
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 28 Lug 2008 22:17    Oggetto: Rispondi citando

Che strano. Think

Verifica se sul desktop è presente una cartella chiamata suspectfile, all'interno troverai altre sottocartelle e il rispettivo report.
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 05 Ago 2008 15:35    Oggetto: Rispondi citando

Non c'è nulla Sad
Ho provato pure con la funzione "Cerca" di Windows.

Una domanda, quando ho riattivato l' antivirus me lo ha segnato come virus, come mai?
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 13 Ago 2008 11:47    Oggetto: Rispondi citando

è sempre peggio, devo portarlo dal un tecnico?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 13 Ago 2008 15:52    Oggetto: Rispondi citando

Scusa, mi sono dimenticato di te. Embarassed

Visto che con SystemScan non riusciamo a ottenere il log che ci serve, procediamo così:
  • Scarica RunScanner
    • Scompattalo in una sua cartella non temporanea e non sul desktop
    • Avvialo
    • Scegli Beginner mode
    • Clicca Ok
    • Clicca Star full scan.
      Durante la scansione, il collegamento a internet deve essere attivo.
    • Al termine, ti chiederà di salvare 2 files (.run e .log)
    • Comprimili in un unico file .ZIP, caricalo su FreeFileHosting o WikiSend come indicato qui e posta il forum link che ti viene assegnato.

  • Scarica dss.zip
    • Scompattalo
    • Avvialo.
    • Clicca Ok
    • Clicca Ok
    • Se non trova HijackThis, ti verrà chiesto se vuoi:
      • farlo scaricare da internet
      • vuoi specificare dove si trova nel disco
      • fargli utilizzare lo scanner interno

    • Al termine della scansione verranno aperte 2 finestre di Blocco note contenenti 2 logs (main.txt e extra.txt).
      Li troverai in C:\Deckard\System Scanner
    • Comprimili in un unico file .ZIP, caricalo su FreeFileHosting o WikiSend come indicato qui e posta il forum link che ti viene assegnato.

Vediamo se, con questi, riusciamo a venirne a capo. Think
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 16 Ago 2008 10:29    Oggetto: Rispondi citando

Ecco qui Smile
dss.zip
RunScanner.zip

In C:\Deckard\System Scanner ci sono 3 file (4 più la cartella di backup).

    main.txt
    extra.txt
    moved.txt


Cos'è il terzo?

Grazie per la pazienza Very Happy

Edit: perchè ora mi mostra tutti i file e le cartelle nascoste? °_°
Come faccio per nasconderle ancora? XD
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Ago 2008 12:08    Oggetto: Rispondi citando

Abbi pazienza che mi guardo i logs, dopo vediamo il resto. Wink
Top
Profilo Invia messaggio privato
Lukino24
Semidio
Semidio


Registrato: 20/02/08 17:07
Messaggi: 212

MessaggioInviato: 16 Ago 2008 14:23    Oggetto: Rispondi citando

Certo fai con calma Wink

Un' ultima cosa, ho visto che ora posso modificare le estensioni semplicemente cambiando nome al file °_°
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 17 Ago 2008 08:07    Oggetto: Rispondi

Per nascondere i files di sistema, vedi "Visualizzare files e cartelle nascosti del sistema" e agisci al contrario.

Per quanto riguarda i logs postati, ci sono solo un paio di voci "sospette". Think
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:
Codice:
Files to delete:
c:\windows\system32\b2.tmp
c:\documents and settings\pc\desktop\fah504-console.exe

Drivers to delete:
MEMSWEEP2
FAH@C:+Documents and Settings+PC+Desktop+FAH504-Console.exe

Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi