| Precedente :: Successivo |
| Autore |
Messaggio |
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
 Inviato: 26 Mag 2011 10:21 Oggetto: Video e audio a scatti e pc che si spegne all'improvviso |
 |
|
Buongiorno a tutti, da un po' di tempo il pc si spegne all'improvviso, ho controllato la temperatura ma non è alta. Inoltre le schermate si aprono a scatti e se ascolto una canzone il suono è deformato. Uso AntiVir, ZoneAlarm e Ad-Aware.
Potete aiutarmi a capire cosa succede? Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Mag 2011 18:09 Oggetto: |
|
|
Ciao.
Ultimamente sembra di moda, non dire che S.O si usa.
Mi stò quasi convincendo, che sia una specie di "segreto di stato." 
Peccato però, che tale informazione, sia quasi di vitale importanza, per proseguire con una bonifica.
Comunque segui queste indicazioni:
Disistalla ZoneAlarm.
Dopo la disistallazione normale, usa questo tool per eliminare eventuali rimasugli rimasti:
link
Disistalla Ad-Aware.
Software piuttosto scadente, oltre che pesante.
In seguito, lo sostituiremo con un'altro migliore.
Fatte queste operazioni, fai una pulizia con CCleaner. (registro compreso.)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Carica il log di OTL (sono 2) su http://www.freefilehosting.net/ e posta il Forum Link che ti viene assegnato.
link
Oppure:
link
Poi vedi se riscontri gli stessi problemi. |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 27 Mag 2011 09:34 Oggetto: |
|
|
Il sistema operativo è Windows XP versione 2002 Service Pack 3. Stamattina ho eseguito tutte le operazioni e questi sono i link ai due logs:
link
link
Adesso che devo fare? Al posto di Ad-Aware cosa mi consigli di installare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mag 2011 16:33 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O4 - HKLM..\Run: [CFSServ.exe] File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [TFncKy] File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240131596015 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab (DownloadManager Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[2008/08/28 21.42.46 | 000,160,159 | ---- | C] () -- C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\woiqiyqb_nav.dat
[2008/08/28 21.42.16 | 000,003,129 | ---- | C] () -- C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\woiqiyqb_navps.dat
[2008/08/28 21.42.15 | 000,005,926 | ---- | C] () -- C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\woiqiyqb.dat
:commands
[emptytemp]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Al posto di Ad-Aware installa Malwarebytes:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 27 Mag 2011 17:21 Oggetto: |
|
|
| Ecco qui il log di OTL, chiedo scusa per il ritardo: |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mag 2011 17:43 Oggetto: |
|
|
Ciao.
Fai la scansione con Malwarebytes, come ti ho consigliato.
Posta il log.
Il log per favore postalo con questo servizio hosting:
link |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 27 Mag 2011 17:56 Oggetto: |
|
|
| Ho avviato la scansione. Proprio ora mentre scrivo il pc mi dà di nuovo problemi: mi carica le pagine dall'alto verso il basso lentamente, se scorro la barra verso il basso ci impiega tempo e sembra caricare un rigo per volta e l'audio sembra metallico. Non so se sono riuscita a descrivere bene i sintomi. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mag 2011 18:23 Oggetto: |
|
|
Attendiamo la fine della scansione, e vediamo cosa rileva Malwarebytes.
In base al risultato agiremo di conseguenza.
N.B:
Evita di navigare o usare il pc durante la scansione. |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 27 Mag 2011 19:59 Oggetto: |
|
|
Non terminava mai!!
Ecco il log:
link/mbam-log-2011-05-27 (19-54-00).txt[/url] |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mag 2011 21:34 Oggetto: |
|
|
Elimina quello che ha trovato Malwarebytes.
Poi fai questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. con le solite modalità.
| Citazione: | | Non terminava mai!! |
| Citazione: | | empo trascorso: 1 ore, 37 minuti, 12 secondi |
Una scansione con un pc infetto come il tuo, può richiedere anche più tempo.
Per cui, per infettare un pc, bastano pochi secondi.
Per bonificarlo, alle volte non bastano dei giorni. |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 28 Mag 2011 09:11 Oggetto: |
|
|
Con il solito ritardo (la mia "tiranna" di 80 cm mi porta a letto con lei alle 22.00!)... ecco il log:
link/ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2011 11:59 Oggetto: |
|
|
C'è di tutto in quel pc.... ( e non dirmi che la colpa è della "tiranna" di 80 cm  )
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript
| Codice: | KillAll::
Driver::
Lbd
ntiomin
Lavasoft Kernexplorer
File::
c:\windows\system32\drivers\Lbd.sys
c:\windows\Tasks\Epson Printer Software Downloader.job
Renv::
c:\programmi\Synaptics\SynTP\syntpenh .exe
c:\programmi\Toshiba\TOSCDSPD\toscdspd .exe
c:\programmi\Toshiba\TOSHIBA Applet\thotkey .exe
c:\programmi\Toshiba\TOSHIBA Zooming Utility\smoothview .exe
c:\programmi\Toshiba\Tvs\tvstray .exe
c:\programmi\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a .exe
c:\programmi\Windows Media Player\wmpnscfg .exe
c:\windows\ehome\ehtray .exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\hkcmd .exe
c:\windows\system32\igfxpers .exe
c:\windows\system32\igfxtray .exe
c:\windows\system32\nerocheck .exe
c:\windows\system32\DLA\dlactrlw .exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:UDP"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 28 Mag 2011 15:25 Oggetto: |
|
|
E' diventato già più veloce il pc! 
Non pensavo fosse così rovinato, forse mi ero abituata un po' alla volta ad un cattivo funzionamento.
E no, non posso incolpare la "tiranna", anche se mette sempre le manine sulla tastiera.
Ecco il log, penso l'ultimo? Ma ZoneAlarm poi lo devo reinstallare?
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2011 15:50 Oggetto: |
|
|
| Citazione: | | Ma ZoneAlarm poi lo devo reinstallare? |
Sconsiglio di reistallarlo, in quanto oltre a essere molto pesante, "litiga" con tutti.
Già che ci sei, ( e se la "tiranna"lo permette) direi di eseguire tutta una serie di pulizie, e aggiornamenti di software di terze parti, che metteranno più in sicurezza il pc.
In più suggerirò delle alternative a Zone Allarm.
Se sei d'accordo:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
| Citazione: | | anche se mette sempre le manine sulla tastiera. |
Il mio (98 cm) le ha messe una volta.
Ho dovuto fare un Ripristino configurazione sistema.  |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 28 Mag 2011 16:06 Oggetto: |
|
|
Allora posso dare la colpa a lei!
Ora procedo con le pulizie... |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 28 Mag 2011 16:16 Oggetto: |
|
|
Devo seguire tutte le istruzioni per Hijack, FindAWF, Gmer, SystemScan, Controllare le chiavi e usare DDS, ho capito bene? E poi postare solo il log di Hijack?
Un'altra domanda: dopo aver fatto le pulizie, tutti questi programmi, compresi OTL e Combo-Fix, li lascio o li elimino? Non è che mi occupano troppa memoria? Il mio pc sta diventando un po' smemorato... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2011 17:00 Oggetto: |
|
|
| Citazione: | | Devo seguire tutte le istruzioni per Hijack, FindAWF, Gmer, SystemScan, Controllare le chiavi e usare DDS, ho capito bene? |
Scherzi??
Devi solo fare la scansione con Hijack e basta.
E postare il log.
| Citazione: | | Un'altra domanda: dopo aver fatto le pulizie, tutti questi programmi, compresi OTL e Combo-Fix, li lascio o li elimino? Non è che mi occupano troppa memoria? Il mio pc sta diventando un po' smemorato... |
Non ti preoccupare ci penso io a indicarti come eliminare tutti i software che non ti servono. |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 28 Mag 2011 17:20 Oggetto: |
|
|
Ah, che paura! 
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2011 17:42 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programmi\Free Download Manager\fdm.exe" -autorun
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\msntb.dll/search.htm |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
Finita la scansione spunta tutte le caselline e clicca su Remove selected
Intanto mi fermo qui. poi aggiorneremo i software di terze parti.
Esegui le indicazioni con calma, senza fretta, e non saltare nessun passaggio. 8) |
|
| Top |
|
|
patuf
Mortale adepto
Registrato: 01/03/06 11:31
Messaggi: 34
|
| Inviato: 28 Mag 2011 18:22 Oggetto: |
 |
|
Fatto! Mi rendo conto che oggi è sabato, ci dobbiamo aggiornare a lunedì o andiamo avanti?
Certo, che soddisfazione eliminare tanta "sporcizia" |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
