Olimpo Informatico

[Runner]

questo è il log di Combofix di adesso sempre in modalità provvisoria http://wikisend.com/download/511220/Combofix7.txt

Ho appena controllato sia Combofix che Systemscan in modalità normale sono sempre stabili (non vanno)

[Sante62]

Ci sarebbero ancora troppi programmi caricati all'avvio, e anche i servizi;

ve ne sono caricati alcuni che sicuramente non ti servono; questo però lo devi verificare tu e decidere quali disattivare, come anche i programmi in avvio; per disabilitare i servizi vai su Pannello di controllo->Prestazioni e manutenzione->Strumenti di amministrazione->Servizi; clicca col destro sul nome del servizio->Proprietà; alla voce Tipo di Avvio, scegli Disabilitato;

se non riesce, salta l'opzione che provoca il blocco della scansione.

[Runner]

Vorrei sapere se il fatto che Combofix e Systemscan non si aprano in modalità normale ma solo in modalità provvisoria, è una cosa grave o no. E' indice diella presenza di un virus o che altro? Se non è una cosa grave posso tenermeli così, basta saperlo; dovessi fare una scansione con questi programmi, la farò dalla modalità provvisoria.

Grazie

[Sante62]

Se non riscontri altre anomalie non dovrebbe essere una cosa grave;

per essere certo avrei bisogno di vedere il log di Systemscan dalla modalità normale, magari saltando l'opzione che lo fa bloccare, sempre se lo ritieni opportuno....

[Runner]

Non ho ben capito come si fa a saltare l'opzione che blocca Systemscan, e come si fa a vedere e ridurre il numero di programmi caricati all'avvio, (i servizi non mi azzardo a toccarli per non fare casini) Mi chiedi se ritengo opportuno fare la scansione perchè magari non ne vale la pena?

[Sante62]

[Runner]

Questo è il report di systemscan (senza services an drivers) http://wikisend.com/download/611086/report.txt

[Sante62]

OK, non si vede nulla di strano;

Cancella questo file manualmente:

[Runner]

Ho fatto , ma non cambia niente.
Una cosa che stupidamente non ho detto(pensavo fosse un errore del sistema) è che se clicco in modalità normale sull'icona di Combofix per farlo partire, SpyBot-Serch e Destroy mi comunica che ha rilevato un'importante modifica ad una voce di registro, clicco su info e mi compare:

nome file : system32.exe

Descrizione:Added by the AGOBOT-KU WORM! Note-has a blank entry under the Startup Item/Name field.

Io clicco nega modifica. E' per caso questo il problema?

[Sante62]

[Runner]

Prima di fare la scansione con SystemScan ho sempre disattivato la connessione internet, l'antivirus ed il firewall, non sapevo che anche per Spybot si dovesse disattivare l'antivirus. Quindi spybot identifica Combofix come un Worm, e quindi si deve consentire la modifica (è giusto il ragionamento?).

[Sante62]

Giusto......

[Runner]

Comunque grazie ancora per le indicazioni che mi hai dato, non ci sarei saltato fuori in nessuna maniera; sei veramente disponibile ed in gamba!

[Sante62]

Grazie a te Runner....

Ti chiedo di fare un ultima operazione;

scarica GetServices;
scompattalo in una sua cartella;

clicca sul file GetServices.bat e aspetta che si apre il blocco note con il risultato che caricherai su wikisend come hai fatto con gli altri logs...

[Runner]

ecco il txt di Getservice http://wikisend.com/download/532678/getservice.txt

[Sante62]

Non vedo nessuna anomalia....

Solo che sono troppi e qualcuno potrebbe essere disattivato per liberare risorse; l'unica motivazione potrebbe essere questa perchè non gira Systemscan dalla modalità normale...

[Runner]

Quindi dovrei disabilitare alcuni servizi che si caricano all'avvio: però onestamente non mi sento in grado di decidere se, e quali disabilitare; per i programmi posso ogni tanto cancellarli (come mi hai già detto, ed ho già fatto). La cosa importante è aver stabilito che non c'è niente di anomalo. Se dovessi aver bisogno di far girare Combofix o Systemscan, vuol dire che lo farò dalla modalità provvisoria.

Grazie ancora

Avessi ancora bisogno, (ovviamente)non esiterò a farmi sentire.

[Sante62]

Un'altra prova che potresti fare, quando il PC non ti serve, è far girare Systemscan dalla modalità normale, finchè non finisce, giusto per vedere se va avanti oppure no, anche se ci impiega molto tempo...

Per quanto riguarda i servizi, giustamente dipende dalle esigenze di ognuno;

cliccando su ogni servizio, nella finestra a sinistra appare una breve descrizione dello stesso, potresti vedere se riesci a regolarti;

al limite qualcosa non funziona, basta riabilitare quel servizio...

[Runner]

Ho fatto diversi tentativi di fare una scansione con Systemscan in modalità normale con tutte le opzioni selezionate: tutte le volte la scansione è stata interrotta da me, dopo 4, 5, e l'ultima volta 9 ore di clessidra permanente, questo è l'ultimo report, in tutti i casi si è bloccato sempre a services & drivers http://wikisend.com/download/616616/report.txt

[Sante62]

In effetti si blocca alla lettura dei primi tre o quattro servizi/drivers.

Sicuramente qualche servizio lo mette in difficoltà...però stabilire quale è un impresa...

Se il Pc non dà altri problemi, per adesso possiamo lasciarlo stare...