Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus guardia di finanza insolito
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 13 Giu 2012 21:08    Oggetto: Rispondi citando

report.txt

aswMBR.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Giu 2012 22:25    Oggetto: Rispondi citando

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
@Alternate Data Stream - 88 bytes -> D:\Documenti\Web:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\Video:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\Updater:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\Pinnacle Studio:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\My Videos:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\My Projects:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\My Albums:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\Musica:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\Immagini:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\AdobeStockPhotos:SummaryInformation
@Alternate Data Stream - 88 bytes -> D:\Documenti\Adobe:SummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\Web:DocumentSummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\Updater:DocumentSummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\Pinnacle Studio:DocumentSummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\My Videos:DocumentSummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\My Projects:DocumentSummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\My Albums:DocumentSummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\AdobeStockPhotos:DocumentSummaryInformation
@Alternate Data Stream - 136 bytes -> D:\Documenti\Adobe:DocumentSummaryInformation
@Alternate Data Stream - 124 bytes -> D:\Documenti\Video:DocumentSummaryInformation
@Alternate Data Stream - 124 bytes -> D:\Documenti\Musica:DocumentSummaryInformation
@Alternate Data Stream - 124 bytes -> D:\Documenti\Immagini:DocumentSummaryInformation

:commands
[RESETHOSTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire

Posta il log.

Questa volta non dovrebbe andare in stallo
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 13 Giu 2012 23:17    Oggetto: Rispondi citando

06132012_231645.log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Giu 2012 17:34    Oggetto: Rispondi citando

Problemi?
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 14 Giu 2012 19:40    Oggetto: Rispondi citando

no l' ha eseguito al primo colpo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Giu 2012 20:09    Oggetto: Rispondi citando

Citazione:
no l' ha eseguito al primo colpo

Intendevo se il pc ha problemi.
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 14 Giu 2012 23:06    Oggetto: Rispondi citando

è ancora inspiegabilmente lento...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Giu 2012 18:18    Oggetto: Rispondi citando

Citazione:
è ancora inspiegabilmente lento...

Certo che sei un pò tirchio di informazioni...... Cool
Lento dove.....all'avvio?
Quando apri cartelle?
Quando navighi su internet?
Oppure è lento su tutto.

Magari comincia a disistallare questo programma che sembra sia un firewall:
FireStarter
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 15 Giu 2012 21:37    Oggetto: Rispondi citando

No non sono tirchio, ribadivo che è lento come ti avevo scritto qualche post prima. Quando ho avviato combofix, il sistema è andato in stallo, e ho dovuto riavviare. Il sistema è diventato lentissimo, fin dal boot di windows, nell'aprire e far girare i programmi, fino a quando il tutto non si blocca puntualmente.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Giu 2012 22:17    Oggetto: Rispondi citando

Hai disistallato questo programma?
FireStarter
Disistalla pure anche Comodo.
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 16 Giu 2012 01:09    Oggetto: Rispondi citando

non mi risulta firestarter tra i programmi installati =/

ho provato a disinstallare di nuovo avira, comodo, e i vari antimalware e antispyware ma nulla, è sempre inchiodato, nel caricare i programmi all' avvio di windows, nel caricarli dopo, e nella velocità di esecuzione
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 16 Giu 2012 12:27    Oggetto: Rispondi citando

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Codice:
KillAll::

Driver::
McComponentHostService

File::
c:\programmi\PrtScr\PrtScr.exe

Folder::
c:\programmi\PrtScr
c:\programmi\McAfee Security Scan

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrtScr by FireStarter"=-
"POP Peeper"=-
"ChangeSaver"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-
"ATIPTA"=-
"BluetoothAuthenticationAgent"=-
"Malwarebytes' Anti-Malware"=-
"SunJavaUpdateSched"=-
RegLock::
[HKEY_USERS\S-1-5-21-117609710-57989841-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema.
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 17 Giu 2012 00:58    Oggetto: Rispondi citando

L'esecuzione di combofix è andata a buon fine, con il relativo script. Non sono comparsi messaggi di sorta, ha finito da solo. Nel complesso però, non ci sono stati cambiamenti, a parte la scomparsa di alcuni piccoli programmi che usavo all'avvio di xp; il sistema continua a metterci anche più di 60 secondi buoni per aprire un firefox o un programma ancora più stupido. A volte il processo compare nel task manager ma la finestra del programma non spunta, altre basta poco per farl bloccare il tutto. Ti posto il log.

log170612.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 17 Giu 2012 12:38    Oggetto: Rispondi citando

Ciao.
E' possibile che dipenda da Ubuntu che hai installato.
Ricontrollando i vari log, ho visto che il log di aswMBR ( che controlla se l'MBR è infetto) risulta "sconosciuto". (unknown MBR code)
Lo sò che quando si ha installato Ubuntu, l'MBR risulta unknown , ma alle volte l'MBR può essere veramente infetto.
Infatti, i problemi che riscontri, sono tipici di un MBR non a posto.
Il problema, è che tentando di "bonificare" l'MBR, (specie con Linux installato) può verificarsi che il pc non si riavvii più.
Disistallare temporaneamente Ubuntu, per te è un problema?
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 19 Giu 2012 19:24    Oggetto: Rispondi citando

Ho decine di giga di dati di cui non posso fare il backup al momento, dovrei smontare l'hard disk e fare una bella copia completa tramite cavo su un'altro pc, ma al momento mi manca lo spazio. Quindi se l'hard disk non si riavviasse più sarebbe un bel problema, e da quel che ho capito anche disinstallando ubuntu il rischio c'è. Non so che fare.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 20 Giu 2012 19:49    Oggetto: Rispondi citando

Ciao.
Proviamo a fare questa scansione:
Scarica ed installa HitmanPro: (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.
Top
Profilo Invia messaggio privato
unodipalermo
Eroe
Eroe


Registrato: 31/10/08 01:24
Messaggi: 73

MessaggioInviato: 29 Giu 2012 14:59    Oggetto: Rispondi

log.xml
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi