| Autore |
 Discussione  |
|
|
andreact2003
Senior Member
160 Messaggi |
 Inserito il - 02/03/2010 : 08:08:47
|
Buongiorno a tutti, oggi accendo il pc per iniziare a lavorare e ho notato che le pagine di internet fanno fatica ad aprirsi, quasi sempre si bloccano senza farmi visualizzare nulla ed il pc sembra anche un pò più lento.
Potrebbe essere un virus?
htt*://wikisend[.com]/download/572208/hijackthis.log
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/03/2010 : 09:06:03
|
Buon giorno, il log è pulito, esegui queste 2 scansioni:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Posta i 2 reports come hai fatto per il precedente. |
 |
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 02/03/2010 : 09:11:18
|
nell'attesa della risposta avevo fatto una scansione con avira... c'erano 4 virus... ora faccio queste due cose che mi hai detto..ci vorrà un pò di tempo perchè sto usando un altro pc...
intanto grazie, a dopo  |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 02/03/2010 : 10:22:13
|
htt*://wikisend[.com]/download/618878/mbam-log-2010-03-02 (09-15-55).txt
htt*://wikisend[.com]/download/966360/lopR.txt
il pc continua a non aprire le pagine di internet... o se le apre poi si blocca e spunta la pagina interamente bianca... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/03/2010 : 16:17:54
|
Buona sera, le 2 scansioni sono pulite, vedo che hai 20 processi nascosti, vediamo se con combofix risulta qualcosa di anomalo, segui le istruzioni:
scarica ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE).
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
|
Modificato da - death in data 02/03/2010 16:18:41 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/03/2010 : 07:05:47
|
Scusami per il ritardo ma il mio pc continua a non farmi visualizzare le pagine di internet, restano bianche ed entrare sul forum mi è impossibile, devo entrare da un altro pc...
htt*://wikisend[.com]/download/503680/log.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/03/2010 : 10:48:06
|
Buon giorno, combofix ha eliminato una serie di cose, vorrei vedere meglio la situazione di quel pc, esegui queste operazioni:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/03/2010 : 20:40:22
|
| htt*://wikisend[.com]/download/469438/report.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2010 : 10:32:30
|
Buon giorno appena ho un attimo ti controllo il report, mi è venuto un dubbio..sei connesso ad internet vero? esegui questo test:
da start >> esegui >> digita cmd
sulla riga che compare digita ping [www].google.it
dovresti vedere l'invio e la ricezione di pacchetti, verifica che siano correttemante spediti, poi chiudi il terminale dos con la crocetta x della finestra.
EDIT:
scarica Mbr
scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe -f
NOTA: c:\mbr.exe[spazio]-f
posta il rapporto, lo trovi in c:\
poi dai una pulita a quel pc
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Riesegui un nuovo systemscan e posta il report. |
Modificato da - death in data 04/03/2010 10:51:19 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 04/03/2010 : 17:14:13
|
MBR
htt*://wikisend[.com]/download/450910/mbr2.log
Systemscan
htt*://wikisend[.com]/download/453918/report2.txt
Comunque ora le pagine di internet si aprono tutte... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2010 : 20:22:37
|
| Buona sera, resta da capire la segnalazione del mbr infetto se è provocata da daemon tools o da altri programmi che hanno driver precaricati nel mbr, vorrei tu eseguissi ancora una volta combofix e mi postassi il report, il pc è decisamente migliorato come pulizia di files temporanei datati. |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 05/03/2010 : 06:21:33
|
| htt*://wikisend[.com]/download/476388/combofix2.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2010 : 09:45:20
|
| Buon giorno, il report è pulito e anche mbr è a posto, rimuovi combofix dal pc start >> esegui >> ComboFix /u per rimuovere combofix e accertati che la cartella C:\QooBox sia stata eliminata, elimina a mano i files di report C:\combofix.txt e poi esegui una nuova pulizia con ccleaner, se non hai altri problemi direi che abbiamo finito. |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 15/03/2010 : 12:09:12
|
grazie death, il pc ormai è tornato quello di prima, scusa se ti rispondo solo ora ma sono stato fuori per lavoro.
Grazie di tutto. |
|
|
| |
Discussione |
|
Pagine di internet bloccate e pc lento
Forum Bloccato
