Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc lento...
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 07 Mar 2013 22:25    Oggetto: Pc lento... Rispondi citando

Ciao Ragazzi!! Il mio pc mostra un po' di rallentamenti, è lentissimo soprattutto durante l'avvio. Come antivirus ho avira antivir premium, che non ha trovato nulla...
Vi mando il file log di hijackthis e di superantisyware (che ha trovato un pò di schifezze..)e vi ringrazio in anticipo.
hijackthis.log
SUPERAntiSpyware Scan Log - 03-05-2013 - 13-47-44.log
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 07 Mar 2013 22:29    Oggetto: Rispondi citando

Per cortesia, fai questa scansione:
  • Scarica OTL:
    clicca qui per scaricarlo e salvalo sul desktop.

  • Clicca sull'icona di OTL che trovi sul tuo desktop


  • in Output, assicurati che sia selezionato Minimal Output

  • metti il segno di spunta a
    Scan All Users
    LOP Check
    Purity Check

  • in Standard Registry, assicurati che sia selezionato All

  • in Extra Registry, assicurati che sia selezionato Use SafeList

  • clicca il bottone Run Scan

  • verranno generati 2 logs:
    OTListIt.txt (aperto)
    Extra.txt (minimizzato)

  • Carica i logs uno dei servizi di hosting indicati in questa discussione
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 07 Mar 2013 22:58    Oggetto: Rispondi citando

eccoli..
Extras.Txt
OTL.Txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 08 Mar 2013 16:23    Oggetto: Rispondi citando

Mi serve ancora qualche log. Wink
  • scarica AdwCleaner da questo sito e salvalo sul desktop
  • Avvia AdwCleaner
  • clicca sul bottone Search per eseguire una scansione
  • attendi pazientemente la fine dei lavori
  • quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  • salva il file sul desktop
  • il file viene anche salvato in C:\
  • posta il file creato, secondo le solite modalità

  • scarica SecurityCheck da questo sito o da questo sito e salvalo sul desktop
  • Avvia SecurityCheck.exe
  • Se hai Windows Vista/7/8:
    clicca con il tasto desto su SecurityCheck.exe e scegli Esegui come amministratore
  • si apre una finestra DOS
    Citazione:
    '''''''''''''''''''''''''Security Check by screen317'''''''''''''''''''''''''

    This will check your system and display the security programs on your computer.
    '''''''''If you don't want this done for any reason, please quit now.'''''''''

    Premere un tasto per continuare . . .

    premi un tasto qualsiasi per cominciare il controllo
  • attendi pazientemente la fine dei lavori
  • quando finisce il controllo, si apre notepad con il contenuto della scansione (checkup.txt)
  • salva il file sul desktop
  • posta il file creato, secondo le solite modalità
[/list]
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 08 Mar 2013 18:55    Oggetto: Rispondi citando

checkup.txt
.txt]AdwCleaner[R2].txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 08 Mar 2013 20:30    Oggetto: Rispondi citando

Ok, ci sono alcune cosette da sistemare...

Facciamo le ultime scansioni, per sicurezza.

  • Scarica TDSSKiller.zip e salvalo sul desktop
  • Apri il file appena scaricato ed estrai il file TDSSKiller.exe
  • Avvia TDSSKiller.exe
  • Clicca Change parameters
  • metti il segno di spunta a Loaded modules
    Compare una nuova finestra:
    Citazione:
    Reboot is required
    Extended monitoring driver is required for this option.
    Press "Reboot now" to install driver and reboot, or "Cancel" to continue.

  • Clicca Reboot now e attendi il riavvio del pc
  • Compare nuovamente la finestra di TDSSKiller
  • Clicca Change parameters
  • metti il segno di spunta a Verify file digital signatures
  • metti il segno di spunta a Detect TDLFS file system
  • Clicca Start scan e attendi pazientemente la fine dei lavori
  • Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
  • Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
  • Il log viene creato nella cartella principale del disco C:
    Es.: C:\TDSSKiller.2.8.16_08.03.2013_21.05.43_log.txt
  • Posta il log creato, secondo le solite modalità


Infine, un controllo sulla struttura del disco:
  1. Clicca Start
  2. Clicca Esegui...
  3. Digita:
    Codice:
    cmd


  4. Clicca su ok
  5. si apre la finestra DOS, digita:
    Codice:
    chkdsk c: /f /r

    premi invio
    Ti verrà chiesto se vuoi effettuare il controllo al successivo riavvio del pc, premi S e poi invio
  6. digita:
    Codice:
    exit

    premi invio
  7. Riavvia il pc
  8. Attendi la fine delle operazioni di controllo

Per recuperare le informazioni sul controllo del disco:
  • Start
  • Pannello di controllo
  • Strumenti di amministrazione
  • Visualizzatore eventi
  • Applicazione
  • Doppio click sulla voce Winlogon
  • si apre una nuova finestra, clicca sul 3° bottone a destra (serve a copiare il log visualizzato)
  • apri un nuovo messaggio e premi CTRl-V per incollare il log appena copiato
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 09 Mar 2013 11:35    Oggetto: Rispondi citando

Ciao, Ecco il file log chi mi hai chiesto..
Un informazione.. mi compaiono in continuazione finestre di Adobe Flash "Questo plugin è vulnerabile e andrebbe aggionrnato." mi fido e scarico gli aggiornamenti o mi devo preoccupare??

TDSSKiller.2.8.16.0_09.03.2013_00.28.55_log.txt
TDSSKiller.2.8.16.0_09.03.2013_00.32.43_log.txt


Tipo evento: Informazioni
Origine evento: Winlogon
Categoria evento: Nessuno
ID evento: 1001
Data: 09/03/2013
Ora: 11.03.31
Utente: N/D
Computer: ACER-BDA28CE30F
Descrizione:
Controllo in corso del file system su C:.
Il file system è di tipo NTFS.
L'etichetta del volume è ACER.

Il disco sarà ora controllato come pianificato.
Il disco sarà ora controllato.
Pulite incongruenze minime sull'unità.
Pulitura di 319 voci inutilizzate dall'indice $SII del file 0x9.
Pulitura di 319 voci inutilizzate dall'indice $SDH del file 0x9.
Pulitura dei descrittori di protezione inutilizzati 319.
CHKDSK sta verificando il diario USN...
Verifica del diario USN completata.
Verifica dei dati dei file in corso (fase 4 di 5))...
Verifica dei dati del file completata.
CHKDSK sta verificando la spazio libero (fase 5 di 5)...
Verifica dello spazio disponibile completata.

74308657 KB di spazio totale su disco.
55043944 KB in 87775 file.
34344 KB in 8117 indici.
0 KB in settori danneggiati.
208461 KB in uso dal sistema.
65536 KB occupati dal file registro.
19021908 KB disponibili su disco.

4096 byte in ogni unità di allocazione.
18577164 unità totali di allocazione su disco.
4755477 unità di allocazione disponibili su disco.

Informazioni interne:
60 96 01 00 a0 76 01 00 f4 07 02 00 00 00 00 00 `....v..........
bb 13 00 00 02 00 00 00 6f 05 00 00 00 00 00 00 ........o.......
a8 0f ae 08 00 00 00 00 5e d8 61 30 00 00 00 00 ........^.a0....
6a 44 39 18 00 00 00 00 12 ff fe f5 03 00 00 00 jD9.............
00 d4 80 c3 00 00 00 00 44 f9 fb 11 05 00 00 00 ........D.......
50 16 c0 88 00 00 00 00 40 3f 07 00 df 56 01 00 P.......@?...V..
00 00 00 00 00 a0 9d 1f 0d 00 00 00 b5 1f 00 00 ................

Controllo del disco completato.
Attendere il riavvio del computer.


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Mar 2013 12:51    Oggetto: Rispondi citando

Chkdsk ha rilevato e sistemato alcuni problemi con la struttura logica del disco.

Ora controllo gli ultimi logs che hai caricato e poi procediamo con le pulizie/sistemazioni.

Nel frattempo, per fare un aggiornamento sano di FlashPlayer, procedi così:
  1. Scarica il programma di disinstallazione di FlashPlayer:
    link

  2. Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
    link

  3. Scarica l'ultima versione di FlashPlayer per altri browsers (Windows 7/Vista/XP/2003/2000):
    link

  4. IMPORTANTE:
    Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
    chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
    chiudi tutti i files SWF eventualmente aperti
  5. Esegui il programma di disinstallazione scaricato al punto 1.
  6. Riavvia il pc.
  7. Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
    link
    Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
  8. Esegui i programmi di installazione scaricati ai punto 2 e 3.
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 09 Mar 2013 13:40    Oggetto: Rispondi citando

Ok.. fatto tutto e non compare più l'avviso di aggiornamento.. Very Happy
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Mar 2013 14:18    Oggetto: Rispondi citando

  • Avvia nuovamente OTL (dal desktop)

  • Copia e incolla il testo seguente nel riquadro :
    Codice:
    :processes
    killallprocesses

    :OTL
    DRV - (35128211) -- system32\DRIVERS\35128211.sys File not found
    DRV - (is-EUDL4drv) -- C:\WINDOWS\system32\drivers\40853110.sys (Kaspersky Lab)
    DRV - (is-9UFUVdrv) -- C:\WINDOWS\system32\drivers\20000658.sys (Kaspersky Lab)
    DRV - (is-0N0HCdrv) -- C:\WINDOWS\system32\drivers\75622341.sys (Kaspersky Lab)
    DRV - (35128212) -- C:\WINDOWS\system32\drivers\35128212.sys (Kaspersky Lab)
    MOD - C:\Documents and Settings\Utente\Impostazioni locali\temp\3dcf2df1-2a83-477c-a7dd-858967792357\CliSecureRT.dll ()
    [2012/03/18 19.31.57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\Yxqo

    :files
    ipconfig /flushdns /c

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"

    :Commands
    [resethosts]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [EMPTYJAVA]

  • clicca
  • Se richiesto, riavvia il pc
  • clicca
  • Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
  • carica il nuovo log su uno dei servizi di hosting indicati in questa discussione
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 09 Mar 2013 17:43    Oggetto: Rispondi citando

Ciao!
03092013_171713.log
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Mar 2013 19:33    Oggetto: Rispondi citando

Bene! Smile

Rifai la scansione con OTL:
  • Clicca sull'icona di OTL che trovi sul tuo desktop


  • in Output, assicurati che sia selezionato Minimal Output

  • metti il segno di spunta a
    Scan All Users
    LOP Check
    Purity Check

  • in Standard Registry, assicurati che sia selezionato All

  • in Extra Registry, assicurati che sia selezionato Use SafeList

  • clicca il bottone Run Scan

  • verranno generati 2 logs:
    OTListIt.txt (aperto)
    Extra.txt (minimizzato)

  • Carica i logs uno dei servizi di hosting indicati in questa discussione
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 09 Mar 2013 20:18    Oggetto: Rispondi citando

OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 10 Mar 2013 21:28    Oggetto: Rispondi citando

  • Avvia nuovamente OTL (dal desktop)

  • Copia e incolla il testo seguente nel riquadro :
    Codice:
    :processes
    killallprocesses

    :OTL
    MOD - C:\Documents and Settings\Utente\Impostazioni locali\temp\3dcf2df1-2a83-477c-a7dd-858967792357\CliSecureRT.dll ()
    [2008/10/24 19.41.52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army

    :files
    ipconfig /flushdns /c

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"

    :Commands
    [resethosts]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [EMPTYJAVA]

  • clicca
  • Se richiesto, riavvia il pc
  • clicca
  • Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
  • carica il nuovo log su uno dei servizi di hosting indicati in questa discussione
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 11 Mar 2013 20:36    Oggetto: Rispondi citando

Ciao!
Appena OTL ha finito il suo lavoro, é comparsa una finestra di Avira che diceva: "File host bloccato" Poi OTL ha richiesto il riavvio.
Scusa ultimamente non riesco a connettermi a wikisend.. non so come mai.. ho provato anche con gli alrti servizi di hosting indicati ma niente..

All processes killed
========== PROCESSES ==========
========== OTL ==========
C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Svuotata la cache del resolver DNS.
C:\Documents and Settings\Utente\Desktop\cmd.bat deleted successfully.
C:\Documents and Settings\Utente\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Utente
->Temp folder emptied: 1594541 bytes
->Temporary Internet Files folder emptied: 409545 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4936054 bytes
->Flash cache emptied: 506 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 505 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7,00 mb


[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService
->Flash cache emptied: 0 bytes

User: Utente
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYJAVA]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Utente
->Java cache emptied: 0 bytes

Total Java Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03112013_191327

Files\Folders moved on Reboot...
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 11 Mar 2013 22:04    Oggetto: Rispondi citando

Ok, vediamo di sistemare alcune cosettine... Wink

Rimuovi:
  • Java(TM) 6 Update 23
  • HijackThis 2.0.2
  • MediaBar
  • VLC media player 1.0.5

Scarica e installa l'ultima versione di Java
Scarica l'ultima versione di Videolan VLC e installala
  • scarica Windows Repair (All In One), ti consiglio la versione portable.
  • scompatta il file scaricato
  • disabilita il tuo antivirus
  • avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  • vai direttamente allo Step 2
    Check File System(optional) Very important If Doing File Permission Repair
  • clicca Do It
  • il pc si riavvierà per effettuare il controllo

  • disabilita il tuo antivirus
  • avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  • vai direttamente allo Step 3
    System File Check (optional)
  • clicca Do It
  • attendi il termine delle operazioni e riavvia il pc

  • disabilita il tuo antivirus
  • avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  • vai direttamente allo Step 4
    ERUNT Registry Backup & System Restore (optional)
  • clicca Create sotto System Restore
  • clicca Backup sotto Erunt

  • vai alla voce Start Repairs
  • clicca Start
  • metti il segno di spunta a Restart/Shutdown System When finished
  • clicca Start
  • al termine delle operazioni il pc si riavvierà da solo
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 16 Mar 2013 14:03    Oggetto: Rispondi citando

Ciao!
Da installazione applicazioni non riesco a disinstallare Java.. Ho eseguito Repair_Windows in tutti i passaggi disattivando avira, ora non so coma mai ma avira mi attiva solo la Time Protection. La Web Protection e Mail Protection niente da fare.. Ho provato anche ad aggiornarlo ma non si attivano...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 17 Mar 2013 07:56    Oggetto: Rispondi citando

Per disintallare Java, prova a utilizzare JavaRA.
Una volta che hai disinstallato Java, scarica e installa l'ultima versione disponibile.

Per quanto riguarda Avira, si tratta della versione completa?
Disinstallalo, riavvia il pc e reinstallalo.
Probabilmente è rimasto danneggiato qualche componente. Think
Top
Profilo Invia messaggio privato
ALEK-J
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 31/05/08 12:52
Messaggi: 137

MessaggioInviato: 24 Mar 2013 12:18    Oggetto: Rispondi citando

Ciao! Scusa se non ho più risposto, mi hanno spedito in trasferta una settimana...
Avira è aposto lo ho reinstallato... Ho scaricato JavaRa e ho cliccato su rimuovi versioni vecchie, mi ha rilasciato anche un report:
JavaRa.log
Su installazione applicazioni, compare sempre Java(TM) 6 update 23 e non si disinstalla, Compare una finestra che dice " errore irrimediabile durante l'installazione" Che faccio..??
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14295
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 29 Mar 2013 20:41    Oggetto: Rispondi

Ri-ciao ALEK-J,

come hai potuto notare, anche io mi sono assentato qualche giorno. Phew
Rifai la scansione con OTL e posta i nuovi logs, così vediamo di andare aventi. Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi