Precedente :: Successivo |
Autore |
Messaggio |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 26 Lug 2009 10:53 Oggetto: |
|
|
ecco il log
http://wikisend.com/download/442042/hijackthis7.txt |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 26 Lug 2009 21:30 Oggetto: |
|
|
Ok micky .... reinstalla Avira seguendo la procedura indicata nella Guida, partendo dal punto 2
Una volta installato e configurato, esegui una scansione completa del sistema ed allega il report che verrà rilasciato. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 27 Lug 2009 00:34 Oggetto: |
|
|
ciao river: questa è la situazione: ho installato avira come da guida.ho fatto la prima scansione completa come da guida( fine punto 3) ed è andato tutto bene. ho poi configurato l'antivirus e alla fine eseguito una ulteriore scansione: al 33° minuto-così come con malwarebytes-si è bloccato il programma.
ora riavvio il sistema e allego il report della precedente scansione- se ti è utile.
che sia qualcosa di meccanico? |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 27 Lug 2009 00:40 Oggetto: |
|
|
http://wikisend.com/download/614588/AVSCAN-20090726-225904-0A12B6EC.LOG
scansione effettuata prima della configurazione dei job dell'antivirus- |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Lug 2009 08:52 Oggetto: |
|
|
micky, non riesco a capire: la scansione si completa oppure no?.
Cosa intendi dire con .... si blocca?? .....  |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 27 Lug 2009 09:51 Oggetto: |
|
|
la scansione dopo aver configurato i jobs di avira non si completa e anzi sono costretta a spegnere il laptop col pulsante. il puntatore va ma non seleziona nulla
la stessa cosa che succedeva con malwarebytes.
spesso quando lavoro ed eseguo i programmi si sente un click metallico.
non capisco proprio perchè non termini le scansioni.ma ripeto, la prima l'ha eseguita tutta e come hai visto ha rilasciato anche il report.
so che prima di avir usava avast.
può dipendere secondo te dall'antivirus?( cosa davvero strana)?proviamoa metterne un'altro, che abbia magari un trial e che poi eventualmente si comprerà? |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Lug 2009 11:16 Oggetto: |
|
|
bimicky ha scritto: | può dipendere secondo te dall'antivirus? |
Direi di no.
Prova ad accedere al sistema in modalità provvisoria ed a eseguire una scansione completa. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 27 Lug 2009 16:06 Oggetto: |
|
|
ho cercato di fare la scansione in modalità provvisoria: risultato: siamo a 33 minuti ed è tutto fermo(il timer va avanti, ma non la scansione). come ieri si ferma su questo file( ho notato ora che è lo stesso sul quale si era fermato ieri, appunto):
C:\...\x86_microsoft-windows-font-bitmap-courier_31bf3856ad364e35_6.0.6000.163
che è ?
...fatta ulteriore scansione: decisamente a qule punto della scansione c'è qualcosa che non va
di nuovo fermo su quel file.  |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Lug 2009 21:21 Oggetto: |
|
|
Che le scansioni si blocchino analizzando dei font mi pare una cosa davvero strana
Vediamo se c'è altro, a questo punto.
1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato
2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare
Conclusi questi passaggi:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop
allega, in questa sequenza, tutti i log che hai salvato
● Norman1
● Norman2
● Combofix
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 27 Lug 2009 22:55 Oggetto: |
|
|
river...
il norman si è fermato su quel file!!!!pure lui!!!!!!!
che si fa?
provo il combofix intanto che aspetto che mi rispondi, vediamo che succede. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Lug 2009 23:42 Oggetto: |
|
|
bimicky ha scritto: | river...
il norman si è fermato su quel file!!!!pure lui!!!!!!!
che si fa?
provo il combofix intanto che aspetto che mi rispondi, vediamo che succede. |
Allora abbiamo scoperto l'arcano (devo dire che mi è stato davvero utile un suggerimento di una amica, visto che mi ero perso una parte di un tuo reply).
Per ora termina la scansione con Combofix, poi ti spiego cosa devi fare 8)
Dimmi una cosa: hai chiesto alla tua amica chi le ha installato Teamviewer? ... ne sa qualcosa in proposito? |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 28 Lug 2009 00:27 Oggetto: |
|
|
come non detto: la scansione norman1 sono riuscita a farla terminare eseguendola da amministratore( poichè l'unico account utente è amministratore, credevo non fosse necessario eseguirla da amministratore, mea culpa).
sto facendo la seconda.
incrociamo le dita.
buonanotte
ops!non avevo letto la risposta!!!non ho sentito la cugina, domani le chiederò ma temo che cadrà dalle nuvole...
che cosa sarebbe l'eventuale arcano!???dimmi dimmi, che son curiosa!!!! |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 28 Lug 2009 00:46 Oggetto: |
|
|
river...la seconda scansione non è andata si è fermata di nuovo sui fonts...
domattina lancio combofix anche se temo che non avrò molto successo.
buonanotte.  |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 28 Lug 2009 00:47 Oggetto: |
|
|
bimicky ha scritto: | come non detto: la scansione norman1 sono riuscita a farla terminare eseguendola da amministratore |
Colpa mia, non te lo avevo detto: su Windows Vista, tutti i tool e i software li devi eseguire da Amministratore (ovvero, tasto destro del mouse sulla icona e, dal menu a contestuale, scegli Esegui come Amministratore
Citazione: | ops!non avevo letto la risposta!!!non ho sentito la cugina, domani le chiederò ma temo che cadrà dalle nuvole...
che cosa sarebbe l'eventuale arcano!???dimmi dimmi, che son curiosa!!!! |
Intanto allega i log e domani ne parliamo.
Poi, già che ci siamo, portati avanti con il lavoro e scarica tutti gli aggiornamenti di sistema disponibili da Windows Update (quel computer non è mai stato aggiornato), cosi risolviamo anche questa rogna:
Citazione: | C:\...\x86_microsoft-windows-font-bitmap-courier_31bf3856ad364e35_6.0.6000.163 |
|
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 28 Lug 2009 16:02 Oggetto: |
|
|
river, niente da fare, è una tragedia. continua a bloccarsi su quel file, ho aggiornato il sistema, combofix scaricato dal link che hai postato non va ( dice di scaricarlo da altra fonte, ora lo faccio e provo).
ho chiesto del team viewer, naturalmente non ne sa nulla.
il suo amico che ha sistemato il pc è sparito nel nulla( alla faccia dell'amico).
non capisco perchè la prima scansione va e la seconda si blocca.
ti mando il primo log del norman? |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 28 Lug 2009 16:17 Oggetto: |
|
|
forse ho fatto phttp://wikisend.com/download/612580/NFix_2009-07-28_15-21-46.logasticci io...non capisco. adesso volevo mandarti il log del norman e me ne sono trovata 4 tra cui scegliere!!!!
quindi te li invio tutti, in ordine cronologico.se ci sono immagino avesse finito la scansione
però non capisco quel scanning file C: ecc di cui ti ho parlato e soprattutto il blocco del pc-niente di cliccabile.
comunque: ecco, intanto
http://wikisend.com/download/949222/NFix_2009-07-27_22-14-18.log
http://wikisend.com/download/519374/NFix_2009-07-28_00-03-23.log
http://wikisend.com/download/564706/NFix_2009-07-28_13-54-10.log |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 28 Lug 2009 17:22 Oggetto: |
|
|
Hai scaricato gli aggiornamenti micky? se si, prova ad eseguire una scansione con Avira e fammi sapere se la porta a termine.
Se si dovesse bloccare sul solito file, cerca di pubblicare la stringa completa che indica la posizione del file in questione. |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 28 Lug 2009 17:40 Oggetto: |
|
|
combofix:
http://wikisend.com/download/503300/log1.txt
hjt
http://wikisend.com/download/615168/hijackthis8.txt
ho disinstallato anche team viewer.
al riavvio dopo combofix il pc ha cambiato immagine del desktop...
vado avanti con avast
edit: avast bloccato al 71,8% su QUEL file.
sto ripetendo un norman, perchè è l'unico che mi mette la stringa per esteso  |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 28 Lug 2009 22:17 Oggetto: |
|
|
questa è la stringa incriminata:
C:\WINDOWS\winsxs\Backup\x86_microsoft-windows-font-bitmap-courier_31bf3856ad364e35_6.0.6000.16386_none_f4584b4d860ae29f_courfr.fon_76561302
subito dopo questa stringa, nel norman, segue questa dicitura:
(Error whilst scanning file: I/O Error (0x00000001))
lo puoi leggere in questo ultimo log che ho fatto-proprio per trovare la stringa:
http://wikisend.com/download/482164/NFix_2009-07-28_19-08-00.log |
|
Top |
|
 |
bimicky Semidio

Registrato: 17/05/07 08:26 Messaggi: 336
|
Inviato: 28 Lug 2009 22:26 Oggetto: |
|
|
ho trovato la cartella, ma leggo che è in pratica tutto il SO di Vista!!!uffa---ed è enorme!!!per la precisone supera i 10 gb!!! |
|
Top |
|
 |
|