| Autore |
 Discussione  |
|
|
blackdevilsat
Junior Member
59 Messaggi |
 Inserito il - 22/05/2008 : 10:00:26
|
Ciao a tutti, è da alcuni giorni che il mio pc è diventato lentissimmo, praticamente inutilizzabile. Vi allego il lod di hijackthis
htt*://[www].freefilehosting.net/download/3he76
Aiutatemi a risolvere il problema.
Grazie a tutti
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/05/2008 : 10:08:13
|
Dal log nn noto nulla di grave..
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://freefilehosting.net/
Scarica htt*://[www].suspectfile[.com]/systemscan disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop sempre su htt*://freefilehosting.net/ e posta il link ottenuto. |
Modificato da - Leleago in data 22/05/2008 10:08:34 |
 |
|
|
blackdevilsat
Junior Member
59 Messaggi |
Inserito il - 22/05/2008 : 15:11:04
|
Allego il link per il log di karspersky:
htt*://[www].freefilehosting.net/download/3hedj
e il link del log di suspectfile:
htt*://[www].freefilehosting.net/download/3hee1
La situazione è veramente drammatica, riesco con difficoltà ad aprire internet explorer o altro, il computer si pianta e solo dopo parecchio si aprono le pagine.
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/05/2008 : 16:07:33
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema dei dischi c: e f: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9DB64C21-2793-48A6-B598-0A6E3190AB97} - (no file)
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvtib.dll,startup
O20 - Winlogon Notify: jkkiihf - jkkiihf.dll (file missing)
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\QTFont.for
C:\WINDOWS\imsins.BAK
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\drivers\logiflt.iad
C:\WINDOWS\system32\drivers\lvuvc.hs
F:\Scarico\Money2000ProbyGinTonic\autorun.inf
C:\Downloads\UltraVNC-100-RC203-Setup.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
a) Scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
b)
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt |
|
|
|
blackdevilsat
Junior Member
59 Messaggi |
Inserito il - 24/05/2008 : 11:15:49
|
Ho scoperto cosa rallentava il mio pc, era l'antivirus Kaspersky!
Ora ho rimontato avast e fila tutto alla perfezione.
Grazie comunque degli aiuti |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 11:23:52
|
Ti consiglio cmq di seguire la procedura che ti ho scritto xchè è probabile che hai ancora il pc infetto! Secondo me cmq nn è kaspersky la causa del rallentamento e in ogni caso lo avrei tenuto perchè è meglio di avast  |
Modificato da - Leleago in data 24/05/2008 12:13:00 |
|
|
|
blackdevilsat
Junior Member
59 Messaggi |
Inserito il - 24/05/2008 : 15:03:11
|
Rieccomi!
i file:
O2 - BHO: (no name) - {9DB64C21-2793-48A6-B598-0A6E3190AB97} - (no file)
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvtib.dll,startup
O20 - Winlogon Notify: jkkiihf - jkkiihf.dll (file missing)
non erano presenti
allego il log di malwarebytes :
htt*://[www].freefilehosting.net/download/3hghd
il log di combofix:
htt*://[www].freefilehosting.net/download/3hghe
il log di combofix-quarantined:
htt*://[www].freefilehosting.net/download/3hghf
attendo notizie
Grazie |
|
|
|
blackdevilsat
Junior Member
59 Messaggi |
 Inserito il - 26/05/2008 : 15:07:19
|
sono in attesa di un verdetto sullo stato del mio PC, date un occhiata ai file perfavore.
Grazie e ancora complimenti per questo fantastico forum. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2008 : 15:51:58
|
| salva il log di combofix su [www].sendmefile[.com] perchè su freefilehosting si legge male |
|
|
|
blackdevilsat
Junior Member
59 Messaggi |
Inserito il - 27/05/2008 : 09:42:49
|
ecco il combofix:
htt*://[www].sendmefile[.com]/00630583
nel txt quarantined c'è solo una riga:
2008-05-27 09:26 108 --a------ C:\Qoobox\Quarantine\catchme.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/05/2008 : 10:07:01
|
Disattiva il ripristino configurazione di sistema dei dischi c: e f: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\drivers\lvuvc.hs
C:\WINDOWS\system32\drivers\logiflt.iad
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Elimina la cartella Qoobox contenuta in c:\
|
|
|
|
blackdevilsat
Junior Member
59 Messaggi |
Inserito il - 27/05/2008 : 13:45:35
|
Grazie veramente per l'aiuto dato  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/05/2008 : 14:06:22
|
|
Di niente |
|
|
| |
Discussione |
|
SOS Computer lentissimo
Forum Bloccato
