| Autore |
 Discussione  |
|
vincenzo77
Senior Member
128 Messaggi |
 Inserito il - 24/12/2009 : 19:19:02
|
Salve a tutti.
Sareste così gentili da controllare il log di hijackthis?
è il pc del mio papà e mi sembra un pò lentino....
grazie mille in anticipo.
htt*://wikisend[.com]/download/502556/hijackthis.log
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/12/2009 : 19:36:28
|
ciao e benvenuto su No Trace
da quanto tempo hai installa to Download Accelerator Plus nel pc? il rallentamento lo hai notato dall'installazione del programma? |
 |
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 24/12/2009 : 19:40:16
|
In realtà penso sia stato installato da molto tempo.
Sul suo effettivo utilizzo però non saprei proprio.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/12/2009 : 19:40:54
|
| ma hai installato anche l'antivirus virit? |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 24/12/2009 : 19:43:01
|
si virit l'ho installato oggi per fare una scansione.
aveva trovato un file infetto nella cartella qoobox. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/12/2009 : 19:51:11
|
la cartella qoobox contiene le copie dei file infetti intercettati ed eliminati da combofix
puoi postarmi il rapporto?
vai in C:\ ed elimina la cartella qoobox
quindi lo hai anche usato ?
per quanto riguarda virit ti consiglio di disinstallarlo, due antivirus creano instabilita' del sistema e rallentano il pc
intanto inizia a fare un po' di pulizia
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
usa questo programma per togliere i programmi inutili all'avvio
htt*://[www].revouninstaller[.com]/download/revosetup.exe
e' un ottimo programmino che ti permette di eseguire molte operazioni, oltre alla pulizia del pc
avvia il programma, clicca su strumenti\programmi ad avvio automatico e togli la spunta da quelli che non sono strettamente necessari- tieni in avvio(ovvero lascia la spunta) sui programmi di protezione - vedrai che il pc sara' meno pesante
Scarica e installa htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata
|
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 24/12/2009 : 21:45:32
|
la cartella qoobox l'avevo già eliminata.
Probabilmente era relativa ad una scansione fatta molto tempo fa.
Ho fatto tutto quello che mi hai consigliato.
Il log di malwarebytes è pulito.
Una cosa strana è successa:
ho dimenticato di chiudere Antivir durante la scansione con Malwarebytes e mi ha rilevato 3 file infetti da un trojan presenti nella cartella system volume information. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/12/2009 : 23:26:35
|
disattiva il ripristino
riavvia il pc e riattivalo creando un nuovo punto
mi posti il rapporto di malwarebytes? |
Modificato da - shang in data 24/12/2009 23:28:13 |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 25/12/2009 : 11:32:23
|
ecco il log (ho rifatto la scansione)
htt*://wikisend[.com]/download/521568/mbam-log-2009-12-25 (11-24-27).txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/12/2009 : 12:02:44
|
| malwarebytes non ha trovato niente ...sai dirmi se il pc e' ancora lento dopo le operazioni che ti ho fatto eseguire? quali altri problemi riscontri? |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 25/12/2009 : 12:32:07
|
Sicuramente va un pò meglio rispetto a qualche giorno fa.
In avvio è più veloce.
Resta un pò di lentezza nell'apertura delle pagine internet.
Cmq va meglio di sicuro.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/12/2009 : 12:45:18
|
se fossi in te disinstallerei Download Accelerator......
fai questa scansione
scarica sul desktop
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
- disconnetiti da internet
- disattiva l'antivirus
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
non toccare niente durante la scansione, nemmeno il mouse |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/12/2009 : 16:54:39
|
vincenzo77 dovresti cancellare il rapporto di combofix e postarlo secondo il regolamento
htt*://[www].notrace.it/Forum2/regolamento.asp
da come lo hai inserito vai contro le regole del forum
visualizza i file nascosti
controlla se nel pc hai questo file
c:\windows\system32\drivers\marvbtfq.sys
se lo trovi analizzalo su virus total e posta il rapporto, sempre secondo le regole |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 25/12/2009 : 16:59:45
|
scusa avevo interpretato male il tuo precedente messaggio,
Pensavo ti riferissi ad un copia incolla del testo.
Infatti mi sembrava strano...
|
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 25/12/2009 : 17:17:58
|
ecco il log di combofix
htt*://wikisend[.com]/download/479982/ComboFix.txt
la ricerca non ha individuato quel file. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/12/2009 : 19:07:39
|
potresti controllare quel file(per cortesia?)
il lo vedo ancora nel log di combofix
c:\windows\system32\drivers\marvbtfq.sys |
|
|
|
Discussione |
|
Controllo Log
Forum Bloccato
