| Autore |
 Discussione  |
|
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 31/12/2009 : 11:14:56
|
Salve, innanzitutto tanti Auguri a tutti.
Il mio pc portatile credo abbia qualcosa che non và: ogni tanto capita che si blocca e non si apre nemmeno il Task Manager se faccio CTRL+ALT+CANC tanto che per farlo partire di nuovo sono costretto a spegnerlo e riaccenderlo.
Ecco il log:
htt*://wikisend[.com]/download/492914/hijackthis.log
Grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/12/2009 : 11:57:08
|
ciao e benvenuto nel forum
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://home.sweetim[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://home.sweetim[.com]
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
 |
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 31/12/2009 : 18:37:09
|
Scansione completata, come risultato 'nessun elemento malevolo trovato', ecco il log:
htt*://wikisend[.com]/download/535284/mbam-log-2009-12-31 (17-17-20).txt
Il pc fino ad ora non si è più bloccato dopo i fix di kijackthis |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/12/2009 : 18:44:31
|
facciamo un ulteriore controllo...hai visto mai? a volte malwarebytes si lascia sfuggire qualcosa
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 01/01/2010 : 11:46:15
|
fatto, ecco il log:
htt*://wikisend[.com]/download/501080/log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/01/2010 : 12:52:15
|
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
file::
c:\windows\Internet Logs\xDB1A.tmp
c:\windows\Internet Logs\xDB19.tmp
c:\windows\Internet Logs\xDB18.tmp
c:\windows\Internet Logs\xDB16.tmp
c:\windows\Internet Logs\xDB17.tmp
c:\windows\Internet Logs\xDB15.tmp
c:\windows\Internet Logs\xDB13.tmp
c:\windows\Internet Logs\xDB14.tmp
c:\windows\Internet Logs\xDB12.tmp
c:\windows\Internet Logs\xDB11.tmp
c:\windows\SC691F2A2.tmp
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix.
il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
|
Modificato da - shang in data 01/01/2010 13:00:40 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 01/01/2010 : 21:17:10
|
| eseguo, un dubbio: all'inifzio del file di testo hai scritto file:: con due volte i due punti, è corretto così? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/01/2010 : 21:21:25
|
Citazione:
eseguo, un dubbio: all'inifzio del file di testo hai scritto file:: con due volte i due punti, è corretto così?
si, la procedura giusta per l'eliminazione e' con :: |
Modificato da - shang in data 01/01/2010 21:22:07 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 02/01/2010 : 15:06:05
|
Completato, ecco il log:
htt*://wikisend[.com]/download/477372/log.txt
una cosa, sia nella precedente scansione che in questa avevo disattivato avira antivir ma Combofix mi ha richiesto di disattivare 'avira desktop', cosa che non sono riuscito a fare |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 12/01/2010 : 09:55:37
|
| il log è pulito? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/01/2010 : 09:17:12
|
maxrub
quello che hai postato e' un file torrent, credo sara' difficile leggerlo.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2010 : 09:32:40
|
| Buon giorno, solo per chiarire a maxrub, wikisend mantiene i file caricati per 7 giorni poi lo stesso link porta ad un altro file, quindi cortesemente riposta il report. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 29/01/2010 : 19:42:10
|
|
rieccomi, scusate l'assenza, proverò domani a rieseguire il tutto anche se mia moglie mi ha detto che sembra che ora il portatile è ok |
|
|
| |
Discussione |
|
virus?
Forum Bloccato
