Olimpo Informatico

mula alabardata · Eroe in grazia degli dei Registrato: 14/02/08 15:37 Messaggi: 90

allora ho fatto i seguenti passaggi:

AVAST: disabilitato
AD-AWARE: non sapevo come disabilitarlo, ma aveva monitor in tempo reale e aggiornamento automatico disattivo
(smanettando con le impostazioni mi sono imbattuta nelle impostazioni browser e ora c'è home pagina predefinita http://www.msn.com e pagina di ricerca predefinita http://ie.search.msn.com (ma non mi convinceva, infatti è una pagina che mozzilla nemmeno riesce ad aprire, e ho provato a vedere reimposta impostazioni iniziali: così sarebbe pagina predefinita http://www.google.it/ e x la ricerca: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch am non mi sono fidata di salvarle.. quali delle due impostazioni sono migliori??]
MBAM: come ad-aware, non spevo disabilitarlo, ma non girava...

cmq il log di combofix è: log combo.txt

e quello di hijackthis con la versione 2: hijackthis.log

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

I logs sembrano puliti adesso...

Tranne msn.com" target="_blank, le impostazioni del browser sono tutte buone, dipende da ciò che ti serve....

Adesso, collegati a Kaspersky online scanner e procedi con la scansione estesa del PC.

mula alabardata · Eroe in grazia degli dei Registrato: 14/02/08 15:37 Messaggi: 90

no, non è possibile!
ha fatto tuta la scansione, sembrava tutto ok.. ma ho avuto problemi nel salvare il log.

l'ho salvato in html, guardo e non c'è. provo a risalvarlo e quando faccio salva con nome vedo l'icona di mozzilla e infatti quando gli do salva, l'ha sovrascritto e pesava alcuni kb! in pratica io non vedo più il file, ho provato anche salvandolo in un altra posizione e in .tx, ma niente, non lo vedo!! nemmeno se lo cerco!

cmq la pagina dei rrisultati era bianca, non c'era scritto niente e fino al 99% mi dava 0 in tutto e c'era la scritta no malware trovato... buh non ho parole.. scusate! Embarassed

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Forse non ricordi dove hai salvato il log;

Comunque da quello che dici non dovrebbe aver riscontrato nulla;

Se ti va, potresti ripetere la scansione, se non trovi il log, magari utilizzando la funzione cerca di Windows.

mula alabardata · Eroe in grazia degli dei Registrato: 14/02/08 15:37 Messaggi: 90

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

In ogni caso se vuoi ripetere la scansione, giusto per essere certi....

mula alabardata · Inviato: 27 Nov 2008 09:22 Oggetto:

ho guardato in gestione attività cosa stava girando e ho notato:

csrss.exe e winlogon.exe

cercando in giro ho visto del primo che può essere un virus o no e del secondo pure... che mi dite???

cmq ho appena fatto una controllata in rete con i log di hj e non mi dava niente di sospetto....

Sante62 · Inviato: 27 Nov 2008 10:26 Oggetto:

Hai eseguito la scansione nuovamente con Kaspersky?

I file che citi se si trovano nella posizione giusta sono legittimi.

Hai fatto nuovamente la scansione con Kaspersky?

mula alabardata · Inviato: 27 Nov 2008 11:04 Oggetto:

no, alla fine no.. la rifarò appena ho tempo, spero entro stasera!

grazie! Smile

mula alabardata · Inviato: 27 Nov 2008 16:05 Oggetto:

ecco il log!

kasper.txt

a me sembra pulito..... ma gli esperti siete voi Wink

Sante62 · Inviato: 27 Nov 2008 18:38 Oggetto:

Infatti è pulito......

Riscontri altri problemi?

mula alabardata · Eroe in grazia degli dei Registrato: 14/02/08 15:37 Messaggi: 90

diciamo che forse sento che non è come prima...
oggi ho avuto problemi con adobe reader da internet, mi dava errore e non leggeva... e cancellando cose da una pennina mi ha detto "filòe thunqualcosa impossibile da candellare" ma non c'era nessun file di sistema dentro, quindi ho paura che ci sia qualcosa di infetto, visto che tra di noi ci passiamo molti file, e tempo fa girava un virus delle pennine.
allora ho fatto il log con kaspersky online e mi è venuto fuori questo log:

http://wikisend.com/download/964164/hijackthis.log

il problema è che un log nell'analizzatore online lo dà sconosciuto..... quello E_FAMTBEE.EXE e ho paura che sia un virus!! aiutooo!! :O

AGGIORNAMENTO: in gestione attività danno questo programma come Epson status monitor 3... forse è la stampante allora, ma cmq non l'ho mai avuto nel log di hj.

cmq i "problemi" che riscontro sono: pc un pò un pò più lento all'avvio, a mio parere, oggi sti problemi con adobe reader, e ogni tanto usando autocad mi si incanta, ma forse xkè ho aperto più programmi in contemporanea Very Happy

(cmq all'inizio mi sembrava più veloce), ma è già la seconda volta (non consecutiva xò) che appena apro il pc mi connnetto in internet, mi connetto in msn subito e mi si blocca tutto.. forse sono troppo rapida, cmq non c'è verso di riavviarlo e ho dovuto spegnerlo 2 volte.... altri problemi x ora no.

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Il file E_FAMTBEE.EXE non è un virus, dovrebbe appartenere alla suite di Epson...

Non hai postato il log di Kaspersky che dici di aver rifatto.

Rifai la scansione con Combofix, così vediamo se c'è infezione dalle pennine.

Ogni volta che usi pennine "in prestito" dovresti controllarle prima dell'utilizzo. Una volta inserite nell'apposita porta, se sono infette l'antivirus dovrebbe già segnalarlo.

mula alabardata · Eroe in grazia degli dei Registrato: 14/02/08 15:37 Messaggi: 90

oddio hj, non kombofix! è quel link che ho inserito, altro non ho fatto..

eh lo so che ogni volta si dovrebbe far la scansione, ma a volte ci passiamo molti file in una mattina ed è impossibile starci dietro.. e cmq questo virus che girava sembra che avast (e forse altri) non lo riesca a cancellare... in teoria viene segnalato, ma si rigenera ogni volta.. cmq x ora sembro non aver sto problema, ma cmq passandoci roba ho sempre paura che ci sia qualcosa (vedi ieri sto file thun di sistema, che io nella pennina non avevo nessun programma :S)

cmq proverò a fare anche con kaspersky online di nuovo... ma non "stresso" troppo il pc a far sempre scansioni?

Embarassed

grazie ancora!

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Lascia stare Kasper per adesso e fai invece la scansione con Combofix...

mula alabardata · Eroe in grazia degli dei Registrato: 14/02/08 15:37 Messaggi: 90

bruttissime notizie oggi:

inizio accendendo il pc: senza pensarci stacco la chiavetta mentre carica (ma non penso sia questo il problema) e dopo diversi minuti non parte, tutto nero... allora spengo e riaccendo.
all'accensione mi dice di ripristinare alla sessione precedente... dopo parecchi minuti mi scrive:
impossibile avviare il computer. strumento di ripristino all'avvio.
La causa del problema potrebbero essere non specificate modifiche della configurazione del sistema. esci
sono uscita, riavvio e magicamente parte normale.

ma poi faccio con combofix (ho fatto con l'ultima versione xkè quella che avevo me la dava scaduta) e dopo un paio di minuti mi conpare un messaggio di windows:
FIND STRING (QGREP) ha smesso di funzionare.
Windows: si è verificato un problema che impedisce il funzionamento corretto dle programma.
se è disponibile una soluzione, verrà chiuso il programma e inviata una notifica automatica.
non ho inviato l'errore, ho chiuso

e il log di combofix è questo:
http://wikisend.com/download/484402/logoggi.txt

ho taaanta paura! ma ora copio tutto, così se c'è da frmattare sono pronta a tutto Sad

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Penso che a questo punto, ho paura che il sistema si sia "corrotto";

Prova a ripristinarlo col CD di installazione di Win Vista, ma senza formattare però, non credo ci voglia per adesso una soluzione così drastica.