Precedente :: Successivo |
Autore |
Messaggio |
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 07 Mar 2013 22:25 Oggetto: Pc lento... |
|
|
Ciao Ragazzi!! Il mio pc mostra un po' di rallentamenti, è lentissimo soprattutto durante l'avvio. Come antivirus ho avira antivir premium, che non ha trovato nulla...
Vi mando il file log di hijackthis e di superantisyware (che ha trovato un pò di schifezze..)e vi ringrazio in anticipo.
hijackthis.log
SUPERAntiSpyware Scan Log - 03-05-2013 - 13-47-44.log |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 07 Mar 2013 22:29 Oggetto: |
|
|
Per cortesia, fai questa scansione:
- Scarica OTL:
clicca qui per scaricarlo e salvalo sul desktop.
- Clicca sull'icona di OTL che trovi sul tuo desktop
- in Output, assicurati che sia selezionato Minimal Output
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Standard Registry, assicurati che sia selezionato All
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Run Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs uno dei servizi di hosting indicati in questa discussione
|
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Mar 2013 16:23 Oggetto: |
|
|
Mi serve ancora qualche log.
- scarica AdwCleaner da questo sito e salvalo sul desktop
- Avvia AdwCleaner
- clicca sul bottone Search per eseguire una scansione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- posta il file creato, secondo le solite modalità
- scarica SecurityCheck da questo sito o da questo sito e salvalo sul desktop
- Avvia SecurityCheck.exe
- Se hai Windows Vista/7/8:
clicca con il tasto desto su SecurityCheck.exe e scegli Esegui come amministratore
- si apre una finestra DOS
Citazione: | '''''''''''''''''''''''''Security Check by screen317'''''''''''''''''''''''''
This will check your system and display the security programs on your computer.
'''''''''If you don't want this done for any reason, please quit now.'''''''''
Premere un tasto per continuare . . . |
premi un tasto qualsiasi per cominciare il controllo
attendi pazientemente la fine dei lavori
quando finisce il controllo, si apre notepad con il contenuto della scansione (checkup.txt)
salva il file sul desktop
posta il file creato, secondo le solite modalità[/list] |
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Mar 2013 20:30 Oggetto: |
|
|
Ok, ci sono alcune cosette da sistemare...
Facciamo le ultime scansioni, per sicurezza.
- Scarica TDSSKiller.zip e salvalo sul desktop
- Apri il file appena scaricato ed estrai il file TDSSKiller.exe
- Avvia TDSSKiller.exe
- Clicca Change parameters
- metti il segno di spunta a Loaded modules
Compare una nuova finestra:
Citazione: | Reboot is required
Extended monitoring driver is required for this option.
Press "Reboot now" to install driver and reboot, or "Cancel" to continue. |
Clicca Reboot now e attendi il riavvio del pc
Compare nuovamente la finestra di TDSSKiller
Clicca Change parameters
metti il segno di spunta a Verify file digital signatures
metti il segno di spunta a Detect TDLFS file system
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.8.16_08.03.2013_21.05.43_log.txt
Posta il log creato, secondo le solite modalità
Infine, un controllo sulla struttura del disco:
- Clicca Start
- Clicca Esegui...
- Digita:
Clicca su ok
si apre la finestra DOS, digita:
premi invio
Ti verrà chiesto se vuoi effettuare il controllo al successivo riavvio del pc, premi S e poi invio
digita:
premi invio
Riavvia il pc
Attendi la fine delle operazioni di controllo
Per recuperare le informazioni sul controllo del disco:
- Start
- Pannello di controllo
- Strumenti di amministrazione
- Visualizzatore eventi
- Applicazione
- Doppio click sulla voce Winlogon
- si apre una nuova finestra, clicca sul 3° bottone a destra (serve a copiare il log visualizzato)
- apri un nuovo messaggio e premi CTRl-V per incollare il log appena copiato
|
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 09 Mar 2013 11:35 Oggetto: |
|
|
Ciao, Ecco il file log chi mi hai chiesto..
Un informazione.. mi compaiono in continuazione finestre di Adobe Flash "Questo plugin è vulnerabile e andrebbe aggionrnato." mi fido e scarico gli aggiornamenti o mi devo preoccupare??
TDSSKiller.2.8.16.0_09.03.2013_00.28.55_log.txt
TDSSKiller.2.8.16.0_09.03.2013_00.32.43_log.txt
Tipo evento: Informazioni
Origine evento: Winlogon
Categoria evento: Nessuno
ID evento: 1001
Data: 09/03/2013
Ora: 11.03.31
Utente: N/D
Computer: ACER-BDA28CE30F
Descrizione:
Controllo in corso del file system su C:.
Il file system è di tipo NTFS.
L'etichetta del volume è ACER.
Il disco sarà ora controllato come pianificato.
Il disco sarà ora controllato.
Pulite incongruenze minime sull'unità.
Pulitura di 319 voci inutilizzate dall'indice $SII del file 0x9.
Pulitura di 319 voci inutilizzate dall'indice $SDH del file 0x9.
Pulitura dei descrittori di protezione inutilizzati 319.
CHKDSK sta verificando il diario USN...
Verifica del diario USN completata.
Verifica dei dati dei file in corso (fase 4 di 5))...
Verifica dei dati del file completata.
CHKDSK sta verificando la spazio libero (fase 5 di 5)...
Verifica dello spazio disponibile completata.
74308657 KB di spazio totale su disco.
55043944 KB in 87775 file.
34344 KB in 8117 indici.
0 KB in settori danneggiati.
208461 KB in uso dal sistema.
65536 KB occupati dal file registro.
19021908 KB disponibili su disco.
4096 byte in ogni unità di allocazione.
18577164 unità totali di allocazione su disco.
4755477 unità di allocazione disponibili su disco.
Informazioni interne:
60 96 01 00 a0 76 01 00 f4 07 02 00 00 00 00 00 `....v..........
bb 13 00 00 02 00 00 00 6f 05 00 00 00 00 00 00 ........o.......
a8 0f ae 08 00 00 00 00 5e d8 61 30 00 00 00 00 ........^.a0....
6a 44 39 18 00 00 00 00 12 ff fe f5 03 00 00 00 jD9.............
00 d4 80 c3 00 00 00 00 44 f9 fb 11 05 00 00 00 ........D.......
50 16 c0 88 00 00 00 00 40 3f 07 00 df 56 01 00 P.......@?...V..
00 00 00 00 00 a0 9d 1f 0d 00 00 00 b5 1f 00 00 ................
Controllo del disco completato.
Attendere il riavvio del computer.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 09 Mar 2013 12:51 Oggetto: |
|
|
Chkdsk ha rilevato e sistemato alcuni problemi con la struttura logica del disco.
Ora controllo gli ultimi logs che hai caricato e poi procediamo con le pulizie/sistemazioni.
Nel frattempo, per fare un aggiornamento sano di FlashPlayer, procedi così:
- Scarica il programma di disinstallazione di FlashPlayer:
link
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
link
- Scarica l'ultima versione di FlashPlayer per altri browsers (Windows 7/Vista/XP/2003/2000):
link
- IMPORTANTE:
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
chiudi tutti i files SWF eventualmente aperti
- Esegui il programma di disinstallazione scaricato al punto 1.
- Riavvia il pc.
- Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
link
Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
- Esegui i programmi di installazione scaricati ai punto 2 e 3.
|
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 09 Mar 2013 13:40 Oggetto: |
|
|
Ok.. fatto tutto e non compare più l'avviso di aggiornamento.. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 09 Mar 2013 14:18 Oggetto: |
|
|
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro :
Codice: | :processes
killallprocesses
:OTL
DRV - (35128211) -- system32\DRIVERS\35128211.sys File not found
DRV - (is-EUDL4drv) -- C:\WINDOWS\system32\drivers\40853110.sys (Kaspersky Lab)
DRV - (is-9UFUVdrv) -- C:\WINDOWS\system32\drivers\20000658.sys (Kaspersky Lab)
DRV - (is-0N0HCdrv) -- C:\WINDOWS\system32\drivers\75622341.sys (Kaspersky Lab)
DRV - (35128212) -- C:\WINDOWS\system32\drivers\35128212.sys (Kaspersky Lab)
MOD - C:\Documents and Settings\Utente\Impostazioni locali\temp\3dcf2df1-2a83-477c-a7dd-858967792357\CliSecureRT.dll ()
[2012/03/18 19.31.57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\Yxqo
:files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[resethosts]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca
Se richiesto, riavvia il pc
clicca
Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione |
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 09 Mar 2013 19:33 Oggetto: |
|
|
Bene!
Rifai la scansione con OTL:
- Clicca sull'icona di OTL che trovi sul tuo desktop
- in Output, assicurati che sia selezionato Minimal Output
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Standard Registry, assicurati che sia selezionato All
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Run Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs uno dei servizi di hosting indicati in questa discussione
|
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 10 Mar 2013 21:28 Oggetto: |
|
|
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro :
Codice: | :processes
killallprocesses
:OTL
MOD - C:\Documents and Settings\Utente\Impostazioni locali\temp\3dcf2df1-2a83-477c-a7dd-858967792357\CliSecureRT.dll ()
[2008/10/24 19.41.52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army
:files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[resethosts]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca
Se richiesto, riavvia il pc
clicca
Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione |
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 11 Mar 2013 20:36 Oggetto: |
|
|
Ciao!
Appena OTL ha finito il suo lavoro, é comparsa una finestra di Avira che diceva: "File host bloccato" Poi OTL ha richiesto il riavvio.
Scusa ultimamente non riesco a connettermi a wikisend.. non so come mai.. ho provato anche con gli alrti servizi di hosting indicati ma niente..
All processes killed
========== PROCESSES ==========
========== OTL ==========
C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Svuotata la cache del resolver DNS.
C:\Documents and Settings\Utente\Desktop\cmd.bat deleted successfully.
C:\Documents and Settings\Utente\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Utente
->Temp folder emptied: 1594541 bytes
->Temporary Internet Files folder emptied: 409545 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4936054 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 505 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 7,00 mb
[EMPTYFLASH]
User: Administrator
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: NetworkService
->Flash cache emptied: 0 bytes
User: Utente
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYJAVA]
User: Administrator
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: Utente
->Java cache emptied: 0 bytes
Total Java Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03112013_191327
Files\Folders moved on Reboot...
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 11 Mar 2013 22:04 Oggetto: |
|
|
Ok, vediamo di sistemare alcune cosettine...
Rimuovi:
- Java(TM) 6 Update 23
- HijackThis 2.0.2
- MediaBar
- VLC media player 1.0.5
Scarica e installa l'ultima versione di Java
Scarica l'ultima versione di Videolan VLC e installala
- scarica Windows Repair (All In One), ti consiglio la versione portable.
- scompatta il file scaricato
- disabilita il tuo antivirus
- avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
- vai direttamente allo Step 2
Check File System(optional) Very important If Doing File Permission Repair
- clicca Do It
- il pc si riavvierà per effettuare il controllo
- disabilita il tuo antivirus
- avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
- vai direttamente allo Step 3
System File Check (optional)
- clicca Do It
- attendi il termine delle operazioni e riavvia il pc
- disabilita il tuo antivirus
- avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
- vai direttamente allo Step 4
ERUNT Registry Backup & System Restore (optional)
- clicca Create sotto System Restore
- clicca Backup sotto Erunt
- vai alla voce Start Repairs
- clicca Start
- metti il segno di spunta a Restart/Shutdown System When finished
- clicca Start
- al termine delle operazioni il pc si riavvierà da solo
|
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 16 Mar 2013 14:03 Oggetto: |
|
|
Ciao!
Da installazione applicazioni non riesco a disinstallare Java.. Ho eseguito Repair_Windows in tutti i passaggi disattivando avira, ora non so coma mai ma avira mi attiva solo la Time Protection. La Web Protection e Mail Protection niente da fare.. Ho provato anche ad aggiornarlo ma non si attivano... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Mar 2013 07:56 Oggetto: |
|
|
Per disintallare Java, prova a utilizzare JavaRA.
Una volta che hai disinstallato Java, scarica e installa l'ultima versione disponibile.
Per quanto riguarda Avira, si tratta della versione completa?
Disinstallalo, riavvia il pc e reinstallalo.
Probabilmente è rimasto danneggiato qualche componente. |
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 24 Mar 2013 12:18 Oggetto: |
|
|
Ciao! Scusa se non ho più risposto, mi hanno spedito in trasferta una settimana...
Avira è aposto lo ho reinstallato... Ho scaricato JavaRa e ho cliccato su rimuovi versioni vecchie, mi ha rilasciato anche un report:
JavaRa.log
Su installazione applicazioni, compare sempre Java(TM) 6 update 23 e non si disinstalla, Compare una finestra che dice " errore irrimediabile durante l'installazione" Che faccio..?? |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14295 Residenza: 3° pianeta del sistema solare...
|
Inviato: 29 Mar 2013 20:41 Oggetto: |
|
|
Ri-ciao ALEK-J,
come hai potuto notare, anche io mi sono assentato qualche giorno.
Rifai la scansione con OTL e posta i nuovi logs, così vediamo di andare aventi. |
|
Top |
|
|
|