Precedente :: Successivo |
Autore |
Messaggio |
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 22 Feb 2010 17:58 Oggetto: * Gli 87 processi |
|
|
Appena accendo il pc ci sono 87 processi aperti e più di 1GB di RAM occupata.. non è un po' troppo...? mi date delle dritte???
sospetto dei virus... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Feb 2010 18:12 Oggetto: |
|
|
Fai queste operazioni preliminari:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Feb 2010 19:09 Oggetto: |
|
|
Si, puoi eliminarli.
Per gli altri topic, cominciamo a vedere come si sviluppa questa discussione. |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 22 Feb 2010 19:20 Oggetto: |
|
|
credevo di aver persi i video scusa |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 23 Feb 2010 10:11 Oggetto: |
|
|
Ok, MBAM e SuperAntiSpyware hanno eliminato qualcosina.
Da un'occhiata veloce al report di SystemScan, vedo almeno l'infezione da virus NaviPromo...
Segui le istruzioni di questo topic per postare il log di combofix. |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 23 Feb 2010 11:10 Oggetto: |
|
|
bdoriano ha scritto: |
Da un'occhiata veloce al report di SystemScan, vedo almeno l'infezione da virus NaviPromo... | puoi spiegarmi meglio?
ecco il log di combofix.txt
info: la prima volta il computer si è riavviato ma non mi ha restituito log, in cambio sono tornate le anteprime e lo sfondo del desktop...
l'ho fatto rigirare e questo è il log della seconda passata
domanda: c'è un modo per capire se la ventola è troppo "accelerata" o è ok?
dom2: ho provato a conservare SystemScan in una cartella ma il nod lo ha riconosciuto come virus e spostato in quarantena sai dove posso recuperarlo?
mai ti ringrazienrò abbastanza per l'aiuto e la pazienza... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 23 Feb 2010 11:50 Oggetto: |
|
|
Nel log di SystemScan si vedono tracce del virus NaviPromo, ma si tratta di rimasugli.
Nel log di Combofix si vedono tracce di un'infezione USB e di una probabile infezione da rootkit MBR.
Purtroppo, il tuo antivirus ha eliminato SystemScan, quando servirà, lo dovrai riscaricare (tenendo disabilitato il tuo antivirus).
Per il momento, non utilizzare periferiche USB (chiavette, HD, lettori MP3, macchine fotografiche, etc...)
Cominciamo a verificare l'MBR:
- Scarica questo programma e salvalo in C:\
- Clicca Start
- Per Windows XP:
Clicca Esegui...
Digita:
Clicca su ok
Per Windows Vista/7:
Tutti i programmi
Accessori
Clicca con il tasto destro del mouse su Prompt dei comandi e scegli Esegui come amministratore
si apre la finestra DOS, digita:
premi invio
digita:
premi invio
digita:
premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log
Posta un log aggiornato di Combofix. |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 23 Feb 2010 13:40 Oggetto: |
|
|
ecco il log mbr.log
ecco il log combofix.txt
nota: sto facendo fare una passata con combofix ad un amico qui vicino a me che ha il mio stesso computer... è normale che a me nella finestra durante l'elaborazione c'è stata solo la scritta "Completato Stage_49" e a lui è cominciato da 1 e va avanti di numero in numero?
(agg: è arrivato a 50 e poi ha eliminato dei files)
a presto...
AGGIORNAMENTO: non possiamo più inviare file da bluetooth dal menù contestuale (tasto dx---invia a---Bluetooth) ma possiamo inviarli cliccando in basso a destra sull'icona e cliccando su invia file...! |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 23 Feb 2010 14:19 Oggetto: |
|
|
Il modo corretto è la numerazione da 1 a 50... infatti, stavo notando che il tuo log comincia con:
Citazione: | .
- MODALITÀ CON FUNZIONALITÀ RIDOTTE -
. |
L'hai eseguito come amministratore?
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40eed82f-fc3a-11dd-af4b-002186d6d587}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cce19ec6-3c6e-11de-9d30-002186d6d587}]
File::
c:\users\Antonio Sagliocco\AppData\Local\gykfoas_nav.dat
c:\users\Antonio Sagliocco\AppData\Local\gykfoas_navps.dat
c:\users\Antonio Sagliocco\AppData\Local\gykfoas.dat
c:\users\Antonio Sagliocco\AppData\Local\mdczypof.bat
c:\users\Antonio Sagliocco\AppData\Local\bpdrethv.bat |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Scarica e configura Panda USB Vaccine come indicato in questo messaggio.
Che versione di NOD32 hai? v3 o v4? |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 23 Feb 2010 15:01 Oggetto: |
|
|
ecco il log combofix.txt ma continua a dire "funzionalità ridotte",
infatti è variata la parte iniziale della procedura ma poi ha di nuovo visualizzato Completato Stage_49
e ha eliminato qualche file.
ho attivato panda usb vaccine come previsto nella discussione
nel frattempo rifaccio un dowload di combo fix magari avevo qualche versione vecchia... (ma deve essere lanciato da qualche cartella particolare? desktop o c: per caso? o.o
ho il nod 2.7 |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 23 Feb 2010 15:57 Oggetto: |
|
|
ora è ok ecco il log combofix.txt
purtroppo devo dirti che continuoa a non poter inviare file da bluetooth con il tasto dx e ora non funziona lo scroll da tastiera (ho un portatile)
aggiornamento ho riavviato il pc, lo scroll va l'invio dei file da BT no
sto cercando info in internet ma nulla che ha il mio stesso sintomo: il collegamento a "Dispositivo BluTooth" è presente nella finestra ma cliccando non dà segni di vita
altra funzione impossibile da compiere è tasto dx crea collegamento
n.b. queste funzioni erano funzionanti prima della pulizia |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 23 Feb 2010 20:40 Oggetto: |
|
|
Ancora un pò di pazienza, arriveremo a sistemare tutto.
Immagino che NOD32 2.7 sia una versione "curata", disinstallala completamente. Anche perché è una versione troppo vecchia per essere efficace contro le nuove infezioni.
Installa e configura Avira AntiVir come indicato in questa discussione.
Fai una scansione completa con Avira e posta il log generato. |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 24 Feb 2010 09:00 Oggetto: |
|
|
bdoriano ha scritto: | Ancora un pò di pazienza, arriveremo a sistemare tutto. | non volevo sebrare impaziente...
io devo solo ringraziarti...
scrivo tutte le info perché magari possono esserti utili
bdoriano ha scritto: | NOD32 2.7 è una versione troppo vecchia per essere efficace contro le nuove infezioni. | Essendomi trovato sempre più che bene mi fidavo... ma evidentemente ero poco aggiornato io 8)
bdoriano ha scritto: | Installa e configura Avira AntiVir come indicato in questa discussione.
Fai una scansione completa con Avira e posta il log generato. |
eseguo |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 24 Feb 2010 13:34 Oggetto: |
|
|
Ecco il log di AVIRA
ti confermo i problemini di cui sopra |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 24 Feb 2010 19:52 Oggetto: |
|
|
Ok, Avira ha eliminato diversi virus "dormienti".
Adesso, postami un log aggiornato di Combofix e segui le indicazioni di questo topic per postare il log dei componenti hardware del tuo pc. |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 25 Feb 2010 00:02 Oggetto: |
|
|
Ecco le analisi:
LOG combofix.txt
LOG HWinfo32
mi sono accorto che non ho attaccato la batteria e quindi non ci sono info a riguardo se è importante ne faccio uno con la batteria 8) |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Feb 2010 00:17 Oggetto: |
|
|
No, tranquillo, anche senza batteria va bene lo stesso.
Segui le istruzioni di questo topic per rimuovere combofix.
Per sicurezza, ti faccio fare un'ulteriore scansione con un altro antivirus.
Disattiva momentaneamente Avira e fai questa scansione con Kaspersky. |
|
Top |
|
|
huckleberry Eroe
Registrato: 04/02/09 19:58 Messaggi: 72
|
Inviato: 25 Feb 2010 08:44 Oggetto: |
|
|
Citazione: | Segui le istruzioni di questo topic per rimuovere combofix.
|
dopo aver terminato, il processo explorer tiene occupato costantemente il 50% del processore
Citazione: | Per sicurezza, ti faccio fare un'ulteriore scansione con un altro antivirus.
Disattiva momentaneamente Avira e fai questa scansione con Kaspersky. |
non ho trovato "save to file" quindi ho fatto un copia/incolla manuale... kaspersky.txt
scavando ho trovato questo file, magari è quello che mi chiedevi ReportDB.ppl
ti posto anche un log di hijackthis.log
aggiornamento: ecco cosa ha trovato SUPERAntiSpyware Scan Log - 02-25-2010 - 11-33-44.log
la scansione di: mbam-log-2010-02-23 (00-15-39).txt, mi sento nel letame la temperatura del processore è di 75° e la ventola continua a girare
Era meglio se non toccavo niente dall'inizio secondo te e mi tenevo i miei processi?
ho fatto anche questa scansione report suspect file.txt |
|
Top |
|
|
|