| Precedente :: Successivo |
| Autore |
Messaggio |
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
 Inviato: 05 Apr 2012 21:12 Oggetto: Rallentamenti [RISOLTO] |
 |
|
Potete cortesemente dare un'occhiatina al log hijackthis. link
Grazie! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Apr 2012 22:08 Oggetto: |
|
|
Ciao marg17,
ho dato un'occhiata veloce al log che hai postato e ho notato che non hai ancora aggiornato XP al Service Pack 3. Ti consiglio di farlo prima possibile.
Inoltre, Hijackthis non è più adatto a "scovare" eventuali minacce.
Ti consiglio di seguire queste altre istruzioni:
Usare OTL |
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
| Inviato: 06 Apr 2012 08:20 Oggetto: |
|
|
Grazie bdoriano, cercherò di seguire il consiglio di aggiornare XP al Service Pack 3.
Nell'utilizzo di OTL ho dimenticato di mettere la spunta a: Scan All Users
la seconda volta non nè vuole sapere di generare il file extra
questa è la prima scansione, dove come detto sopra, non ho spuntato Scan All Users
va bene lo stesso?
otl.txt
extra.txt
Grazie
ciao |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Apr 2012 12:05 Oggetto: |
|
|
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro
 :
| Citazione: | :OTL
DRV - File not found [Unknown (3) | On_Demand | Unknown] -- system32\drivers\psyigicajgoi.sys -- (psyigicajgoi)
DRV - File not found [Unknown (3) | On_Demand | Unknown] -- system32\drivers\plakrmouvaed.sys -- (plakrmouvaed)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\mbr.sys -- (mbr)
DRV - [2011/08/20 11.44.10 | 000,008,576 | ---- | M] (Panda Software International) [Unknown (3) | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\lydynuxnuyvu.sys -- (lydynuxnuyvu)
DRV - [2011/08/20 11.40.29 | 000,008,576 | ---- | M] (Panda Software International) [Unknown (3) | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\lvryrbphkiiq.sys -- (lvryrbphkiiq)
DRV - [2010/09/22 17.52.32 | 000,008,576 | ---- | M] (Panda Software International) [Unknown (3) | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\yhclrjmlmrum.sys -- (yhclrjmlmrum)
DRV - [2010/09/22 17.51.53 | 000,008,576 | ---- | M] (Panda Software International) [Unknown (3) | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\yexhbxysvqyl.sys -- (yexhbxysvqyl)
DRV - [2010/09/22 17.45.34 | 000,008,576 | ---- | M] (Panda Software International) [Unknown (3) | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\yalnsnrjgmgb.sys -- (yalnsnrjgmgb)
:Services
a2AntiDialer
psyigicajgoi
plakrmouvaed
lydynuxnuyvu
lvryrbphkiiq
yhclrjmlmrum
yexhbxysvqyl
yalnsnrjgmgb
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca 
Se richiesto, riavvia il pc
clicca 
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione |
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Apr 2012 08:08 Oggetto: |
|
|
Ci sono da fare parecchi aggiornamenti... 
Ma prima, sistemiamo qualche magagna e facciamo qualche ulteriore verifica.
Ho visto che in Firefox hai installato un motore di ricerca strano: Searchqu.
- Apri Firefox
- Clicca Visualizza
- Clicca Barra degli strumenti
- se presente, deseleziona (togli il segno di spunta) la toolbar riferita a Searchqu
- Clicca, nella casella di ricerca di firefox, sul triangolino con la punta rivolta verso il basso. Comparirà un elenco di voci.
- Clicca Gestione motori di ricerca...
- seleziona Searchqu
- clicca Rimuovi
- clicca Ok
- Clicca, nella casella di ricerca di firefox, sul triangolino con la punta rivolta verso il basso. Comparirà un elenco di voci.
- Clicca su Google (se compare) o Yahoo o altro motore di ricerca a tua scelta.
- Clicca Strumenti
- Clicca Opzioni
- In Pagina iniziale: inserisci http://www.google.it (o altra tua preferita)
- Clicca Gestisci componenti aggiuntivi...
- cerca eventuali componenti riferiti a Searchqu e clicca Rimuovi
- Riavvia Firefox e controlla che non compaia più alcun riferimento a Searchqu
- Scarica TDSSKiller.zip e salvalo sul desktop
- Apri il file appena scaricato ed estrai il file TDSSKiller.exe
- Avvia TDSSKiller.exe
- Clicca Start scan e attendi pazientemente la fine dei lavori
- Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
- Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
- Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.7.26_07.04.2012_08.39.43_log.txt
- Posta il log creato, secondo le solite modalità
|
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Apr 2012 19:51 Oggetto: |
|
|
Adesso, segui le istruzioni di questo topic per usare MBAM.
Posta il log creato, secondo le solite modalità. |
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
| Inviato: 16 Apr 2012 23:35 Oggetto: |
|
|
Non ho ricevuto risposta al mio precedente post  .
Aspetto fiducioso
TDSSKiller e OTL ora presenti sul mio desktop sono da rimuovere?
Grazie
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 17 Apr 2012 17:25 Oggetto: |
|
|
Ciao marg17 
bdoriano è molto occupato, e finchè non troverà il tempo per risponderti ti aiuto io. (se non hai niente in contrario)
Mi servirebbe una nuova scansione con OTL.
Posta il log. |
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 18 Apr 2012 17:02 Oggetto: |
|
|
Ciao.
Vai in "Installazioni Applicazioni" (da Pannello di controllo) e rimuovi tutte le versioni Java che vedi.
Fai una pulizia con CCleaner. (registro compreso)
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
FF - prefs.js..browser.search.defaultenginename: "Searchqu Web Search"
FF - prefs.js..browser.search.order.1: "Searchqu Web Search"
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&appid=0&systemid=414&sr=0&q="
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (Bitdefender QuickScan Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2010/02/26 11.13.02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\AVGTOOLBAR
[2008/09/14 20.44.55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\Search Settings
[2011/10/15 16.36.44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\searchquband
[2010/01/09 00.22.17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\Uniblue
[2009/08/15 20.35.14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\F-Secure
[2008/11/22 20.20.11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dati applicazioni\AVGTOOLBAR
[2008/11/22 20.14.02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\m\Dati applicazioni\Search Settings
:Files
ipconfig /flushdns /c
:commands
[purity]
[RESETHOSTS]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Una volta riavviato:
Scarica l'ultima versione di Java:
link
Fai una nuova scansione con OTL
Posta il log. |
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 19 Apr 2012 16:30 Oggetto: |
|
|
Ciao marg17.
Come funziona il pc ? |
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
| Inviato: 19 Apr 2012 20:57 Oggetto: |
|
|
R16 mi pare vada abb. bene. grazie.
qualche altra indicazione?
a presto
ciaooooooo  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 19 Apr 2012 21:22 Oggetto: |
|
|
| Citazione: | | qualche altra indicazione? |
Sì, facciamo un pò di pulizie
Apri OTL e clicca su Cleanup.
Si disistallerà correttamente sia TDSSKiller che OTL.
Poi:
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Fai uno ScanDisk, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Con queste indicazioni, il pc dovrebbe essere a posto completamente. |
|
| Top |
|
|
marg17
Semidio
Registrato: 02/06/07 08:48
Messaggi: 328
|
| Inviato: 24 Apr 2012 21:57 Oggetto: |
|
|
| Grazie R16, ho seguito le tue indicazioni. Tutto ok, ora... Ciaooo |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 25 Apr 2012 13:35 Oggetto: |
 |
|
| Ciao! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
