| Precedente :: Successivo |
| Autore |
Messaggio |
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
 Inviato: 27 Ago 2010 18:41 Oggetto: sospetta infezione pc |
 |
|
salve a tutti,
sembra che il mio pc sia ritornato un po lento in modalità operativa che di navigazione.
Potete dare un occhiata a questi log che vi posto qui sotto:
- scan(1)27_08.txt
- scan27_08.txt
in attesa di un vostro responso vi auguro buona serata |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Ago 2010 21:53 Oggetto: |
|
|
Ciao.
Hai installato HJT in una cartella temporanea.
Ti consiglio di disistallarlo, e reistallarlo, in "C:" oppure in "Documenti", o in "Programmi".
Hai usato una versione molto vecchia di Malwarebytes.
Ti consiglio di aggiornarlo ed eseguire una scansione completa.
Pulisci i files temporanei con CCleaner (Registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Poi:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Posta il log.
Ultimamente, hai installato qualche software ? |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 29 Ago 2010 19:00 Oggetto: sospetta infezione pc |
|
|
ecco i log che mi hai richiesto:
MBAM VERSIONE AGGIORNATA
- log(1)2908.txt
SYS
- log2908.txt
attendo prossimo riscontro
Grazie. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ago 2010 20:34 Oggetto: |
|
|
Ciao pedrokamata.
Non ci siamo. 
Questa è la versione che hai tu, di Malwarebytes:
| Citazione: | Malwarebytes' Anti-Malware 1.36
Versione del database: 1945 |
Questa è una versione aggiornata a ieri:
| Citazione: | Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versione database: 4500 |
Come vedi, la differenza è enorme.
Stai usando una versione di Mbam, stravecchia.
Disistalla quella versione.
Installa questa:
link
Finita l'installazione, lo aggiorni, ed esegui una scansione completa. |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 06 Set 2010 23:04 Oggetto: |
|
|
scusate per il ritardo ma sono stato fuori sede ed non ho uitlizzato il pc.
ecco a voi la scansione richiesta.
Penso di aver eseguito alla lettera quanto detto.
log09-06.txt
Mi dite che se c'e altro da fare
Grazie e buona serata |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 07 Set 2010 17:39 Oggetto: |
|
|
ecco a voi anche il report di combo-fix.exe
Ogni passo che sto facendo porta sempre frutti al mio pc , spero che diventerà potente grazie al vostro aiuto.
Cmq linkatto l'allegato del report.
log09-07.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 09 Set 2010 01:16 Oggetto: |
|
|
log09_09_10
ecco il log della nuova scansione. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Set 2010 13:19 Oggetto: |
|
|
Ciao.
Non hai aggiornato la versione di HijackThis.
Elimina la versione vecchia, ed installa questa:
link
Ricorda di installarla, in "Programmi" o "Documenti". (non in una cartella temporanea, perchè si possono perdere i backup, delle voci che si eliminano.)
Posta un nuovo log, di HijackThis.
PC Tools Browser Guard, ha incorporato anche Spyware Doctor, che agisce in tempo reale.
Dovresti disabilitare tale funzione, perchè può entrare in conflitto con l'antivirus, e rallentare il sistema.
Fossi in te, lo disistallerei, e installerei un Firewall"puro".
Questo può andare bene:
link
E' solo in Inglese, ma è particolarmente adatto ai principianti in quanto non chiede nessuna impostazione.
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
E' ancora lento il pc? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Set 2010 14:42 Oggetto: |
|
|
discussione editata.
Per qualsiasi chiarimento, pvt a me o a madvero.
Grazie per la collaborazione. |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 09 Set 2010 18:16 Oggetto: |
|
|
ok vi posto i log
- log09-09-2010.txt
vedo alcuni segnali positivi nell'utilizzare il pc ma secondo me ci vuole ancora qualche perfezionamento.
Potete verificare che lo eseguo.
Grazie mille come sempre del vosto aiuto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Set 2010 19:23 Oggetto: |
 |
|
Hai disattivato il Ripristino configurazione sistema?
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
| Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [E06IXLRD_21144484] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programmi\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O24 - Desktop Component 0: (no name) - http://www.tanogabo.it/mitologia/_themes/mitologia/mito1011.css
O24 - Desktop Component 1: (no name) - http://www.facebook.com/' + value[i].replace(// |
Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.
Per eliminare i vari Tooll scaricati:(Combofix)
Scarica OTC by OldTimer sul desktop:
link
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
