| Precedente :: Successivo |
| Autore |
Messaggio |
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
 Inviato: 26 Mar 2015 11:40 Oggetto: Pc si impalla e non si spegne |
 |
|
Ciao da un paio di giorni il pc al momento dello spegnimento si impalla e non si spegne e devo forzare l'arresto tenendo premuto il pulsante di accensione.
Sistema operativo windows7.
Il problema si è verificato dopo aver lanciato malwarbites che non si apriva, ma restava solo l'iconcina nella barra delle applicazioni.
Per ora ho disinstallato e reinstallato malwarbites e sto effettuando scansione con antivir e malwarbites,
Che scansioni posso effettuare per verificare se possa essere un virus o simili? come mi comporto.
Grazie
Andrea  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Mar 2015 18:37 Oggetto: |
|
|
Ciao.
Prova a fare un ripristino configurazione sistema, e porta il pc a una data in cui funzionava bene.
Se non funziona:
Segui le indicazioni di questa guida:
http://forum.zeusnews.com/viewtopic.php?t=65236
Posta i log richiesti nelle modalità indicate a fine link. |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 27 Mar 2015 14:52 Oggetto: |
|
|
ciao,
Scansione effettuate, ecco i log:
mb.txt
.txt]AdwCleaner[S22].txt
JRT.txt
OTL.Txt
inoltre antivirus mi ha trovato questi quattro cavalli di troia che ha spostato in quarantena: avscan.txt
C:\Users\HP\AppData\Local\Google\Update\Install\{CBE8C810-F6D2-416A-B9C5-AEA40CBADF01}\41.0.2272.101_41.0.2272.89_chrome_updater.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/CryptLock.870400
[NOTA] Il file è stato spostato in quarantena con il nome '53f09b66.qua'!
C:\Users\HP\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\41.0.2272.101\41.0.2272.101_41.0.2272.89_chrome_updater.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/CryptLock.870400
[NOTA] Il file è stato spostato in quarantena con il nome '4b67b4c1.qua'!
C:\Program Files (x86)\Google\Update\Install\{9E49B5AE-E64D-4799-A818-D38034333D6B}\41.0.2272.101_41.0.2272.89_chrome_updater.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/CryptLock.870400
[NOTA] Il file è stato spostato in quarantena con il nome '1938ee2a.qua'!
C:\Program Files (x86)\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\41.0.2272.101\41.0.2272.101_41.0.2272.89_chrome_updater.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/CryptLock.870400
[NOTA] Il file è stato spostato in quarantena con il nome '7f0fa1e8.qua'!
Li posso eliminare?
Grazie
Andrea |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mar 2015 19:03 Oggetto: |
|
|
Ciao.
Elimina quello che ha trovato l'antivirus.
Per quello che serve (a poco) puoi anche disinstallare SpyBot.
Tieni installato Malwarebytes che è migliore.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
:OTL
| Codice: | [2014/09/05 07:41:25 | 000,000,000 | ---D | M] (TranslateMenu) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\704oawr3.default\extensions\transmenu@ahmeda.net
[2013/02/20 10:19:49 | 000,006,616 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\ansa@ansa.it.xpi
[2013/06/27 10:14:35 | 000,073,558 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\extension@wordpress.com.xpi
[2014/05/07 10:09:56 | 000,024,539 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi
[2014/04/29 11:47:25 | 000,174,900 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\jid1-93WyvpgvxzGATw@jetpack.xpi
[2013/03/11 08:35:14 | 000,174,232 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\jid1-FTGJ2pYrzK7mBA@jetpack.xpi
[2014/04/09 08:19:01 | 000,025,208 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\PageRank@addonfactory.in.xpi
[2013/10/30 10:44:01 | 000,022,483 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\scoreboard@ryan.net.xpi
[2013/01/14 19:34:21 | 000,021,356 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\uss-button@uploadscreenshot.com.xpi
O3 - HKU\S-1-5-21-927795098-2480825056-2478956095-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [tuto4pc_it_21] File not found
:Files
ipconfig /flushdns /c
:commands
[emptytemp]
[Emptyjava]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Dimmi quali problemi riscontri. |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 31 Mar 2015 11:23 Oggetto: |
|
|
Ciao,
questo il log otl.txt
per ora non mi sembra di riscontrare problemi. 
Grazie
Andrea |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Mar 2015 18:18 Oggetto: |
|
|
Ciao.
Lo script di OTL non ha funzionato perchè contiene un errore.
Rifai l'operazione:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
[2014/09/05 07:41:25 | 000,000,000 | ---D | M] (TranslateMenu) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\704oawr3.default\extensions\transmenu@ahmeda.net
[2013/02/20 10:19:49 | 000,006,616 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\ansa@ansa.it.xpi
[2013/06/27 10:14:35 | 000,073,558 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\extension@wordpress.com.xpi
[2014/05/07 10:09:56 | 000,024,539 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi
[2014/04/29 11:47:25 | 000,174,900 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\jid1-93WyvpgvxzGATw@jetpack.xpi
[2013/03/11 08:35:14 | 000,174,232 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\jid1-FTGJ2pYrzK7mBA@jetpack.xpi
[2014/04/09 08:19:01 | 000,025,208 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\PageRank@addonfactory.in.xpi
[2013/10/30 10:44:01 | 000,022,483 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\scoreboard@ryan.net.xpi
[2013/01/14 19:34:21 | 000,021,356 | ---- | M] () (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\704oawr3.default\extensions\uss-button@uploadscreenshot.com.xpi
O3 - HKU\S-1-5-21-927795098-2480825056-2478956095-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [tuto4pc_it_21] File not found
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Poi fai un ripristino di Firefox:
link |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 03 Apr 2015 11:57 Oggetto: |
|
|
Ciao, questo il nuovo log di Otl
otl.txt
ora faccio il ripristino di Firefox
Grazie Andrea
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2015 19:32 Oggetto: |
 |
|
Ciao.
Lo script ha funzionato.
Dopo il ripristino di Firefox testa il pc per bene, e vedi se riscontri problemi. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
