| Autore |
 Discussione  |
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
 Inserito il - 01/02/2009 : 20:16:02
|
Caro death...ho preso un pc hp nuovo....ram 3 gb amd sempron,ho scaricato firefox, xò da 3 giorni che quando apro firefox mi si apre oltre alla pagina internet 1 altra pagina che a volte è ebay,aliceadsl,vodafone e mi rallenta il pc....infatti la memoria cpu sta sempre al 100%....ho fatto la scansione e ha trovato zero virus,ho avviato la pulizia con ccleaner, e ho fatto la scansione con hjt....Non penso abbia 1 virus,dato che il pc ha 2settimane,xò nn capisco xkè va lento....ora ti posto il log e attendo tue notizie...
So che mi odierete,infatti chiedo umilmente scusa ,ma nn riesco a caricare il file da nessun sito.....
htt*://wikisend[.com]/download/519752/hijackthis.txt
ti ho sistemato il report, se uno ha problemi nel postare basta che lo dica, i moderatori servono anche a questo. death
|
Modificato da - death in Data 02/02/2009 08:11:04
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 01/02/2009 : 20:31:38
|
| grazie death....attendo notizie sul da fare.... |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 20:39:45
|
Buona sera, 15 giorni e hai preso navipromo, ottimo...a parte navipromo, sono spariti i 3/4 dei file eseguibili di avast, e stai circolando sul web con l'antivirus zoppo, sono spariti dei files di windows media player, sembra sia sparito svchost....andiamo con ordine, cominciamo con naviprono, segui la procedura:
operazioni preliminari:
Citazione:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1 sempre da amministratore
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) posta i log delle scansioni.
poi esegui queste scansioni:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Se non funziona, posta i report per esteso, poi li sistemo io, sei autorizzato a farlo.
|
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 01/02/2009 : 21:03:52
|
ok death grazie come sempre x la tua disponibilità....finisco tutto e ti posto i report....solo 1 cosa ma è grave questo navipromo?si può risolvere facilmente?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 21:07:33
|
| Navipromo è la cosa che ti deve preoccupare meno....esegui le scansioni poi ne riparliamo. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 02/02/2009 : 04:58:37
|
Caro death,anche se in ritardo ti posto il link dei report (che sono riuscito a caricare)....1cosa mbam nn mi ha fatto la scansione completa,perchè mi si bloccava dopo 10 minuti...2volte ho eseguito la scansione completa,ma mi si bloccava sempre,ad internet temporary files,ho fatto quella rapida ma nn ha trovato niente....ecco il link,attendo tuoi ordini....
htt*://wikisend[.com]/download/163838/Desktop.rar |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 02/02/2009 : 05:31:27
|
death guarda questo report che ho salvato prima di riparare i problemi trovati con ccleaner,magari ho cancellato qualche file importante x sbaglio......fammi sapere
htt*://[www].savefile[.com]/files/1991232 |
Modificato da - death in data 02/02/2009 08:09:52 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/02/2009 : 08:06:44
|
Buon giorno, navilog è pulito, ripristina subito quello che hai eliminato con ccleaner, se hai messo la spunta, dovrebbe esserci un file di backup con estensione reg , sono tutte le voci che hai rimosso, ti sei tirato via mezzo il net framework, immagino tu lo abbia già usato in precedenza visto i pezzi di sistema che mancano. Appena hai ripristinato riprova malwarebytes, altrimenti esegui la scansione in modalità provvisoria.
EDIT: scarica il file in cui ho salvato il tuo report e tienlo da parte, potrebbe servirci. |
Modificato da - death in data 02/02/2009 08:10:39 |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 02/02/2009 : 15:27:01
|
death,allora ho ripristinato il file reg,ho fatto la scansione in modalità provvisoria con mbam e questa volta ha finito,xò nn ho trovato nessun malware....ora ti posto il re
port poi dimmi tu che devo fare....
htt*://wikisend[.com]/download/563138/mbam-log-2009-02-02 (15-08-00).txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/02/2009 : 16:26:06
|
| Buona sera, vediamo di fare una scansione on-line, se i risultati non ci soddisfano passiamo a systemscan, vai su questo link htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ il programma ti installerà una cartella e si installerà nella lista delle applicazioni, quando avremo finito potrai rimuoverlo come un programma qualsiasi, esegui la scansione, solo con la pagina di panda aperta, tutti i programmi chiusi, e con il tuo anti virus momentaneamente disattivato. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 03/02/2009 : 17:37:26
|
salve death,scusa se mi faccio sentire oggi,ma ieri sono stato tutto il giorno impegnato...cmq ho fatto la scansione con panda e ha trovato una 15 di file infetti....nn mi ha fatto cancellare niente,io ho salvato il report e te lo posto ora,è in formato mozactivx che è un formato che nn conosco,comunque x scrupolo di coscienza ho fatto una scansione in mod provvisoria con sys e ho salvato il report....nel file postato c'è anche il report di sys....attendo tue notizie,il pc mi si blocco ogni minuto e va lentissimo.....grazie x la disponibilità
htt*://wikisend[.com]/download/582734/Desktop.rar |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2009 : 18:20:13
|
| Buona sera, il file del report è di firefox, tu riesci ancora ad aprirlo e fare copia e incolla del contenuto? Se ci riesco dopo controllo systemscan, non ti garantisco nulla, non sono proprio nella condizione fisica migliore. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 03/02/2009 : 18:33:07
|
| no death,nn riesco ad aprirlo....nn riesco neanche a recuperarlo dalla cronologia di firefox....controlla sys e fammi sapere.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2009 : 21:00:06
|
Buona sera, va bene che sono cotto, con 39 di febbre farsi systemscan non è proprio carino, io non ci vedo nulla di anomalo, ho trovato 1 file che ora ti farò analizzare, qui ci sono una serie di cose da fare:
1) rimuovi firefox, il problema dell'uso smodato della cpu se lo porta dietro da parecchio, hai un pc con vista, tra pochi giorni uscirà ie 8, non capisco questa scelta di firefox in sostituzione di ie 7, capisco fosse per i virus, ma ormai anche il più stupido navipromo colpisce entrambe i programmi e tu ne sei un esempio  in ogni caso è un delitto montare la volpe su un pc così poi i gusti sono gusti..se uno vuole farsi del male
2) rimuovi avast, quello non è un antivirus, è un giocattolo ferma mosche da mettere davanti alla porta nei mesi estivi, installa avira, qui il link scarica Avira e qui il link per la guida scarica guida Avira mantieni windows defender ed il firewall di vista, se vuoi le ultime novità installa il firewall di pctools lo trovi qui htt*://[www].pctools[.com]/it/firewall/ consigliato dalle riviste di informatica più blasonate
3) esegui le pulizie con questi tool
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
poi riesegui panda e postami un report leggibile, fai una foto del video se non riesci a salvarlo in formato html, voglio capire cosa trova di infetto.
Nota bene, se non ti piace avira perchè è in inglese e vuoi salvarti il sederino, ti lascio una scelta di antivirus a pagamento:
1) gdata , utilizza più motori di ricerca, firewall, anti-spyware ecc ecc
2) kaspersky, Norton IS 2009 (trovi una mia recensione qui htt*://[www].suspectfile[.com]/wblog/?p=77) oppure panda, ed in ultimo ma è quello più leggero e prestante, avira premium in italiano a 20 euro.
Poi elimina i file:
C:\lopR.txt
C:\fixnavi.txt
C:\cleannavi.txt
poi
disinstalla Navilog e riattiva UAC
poi segui le istruzioni di questo specchietto:
Citazione:
Per visualizzare cartelle e file nascosti su Windows Vista andare nel Pannello di Controllo dal menù Start, entrare nell’area Aspetto e Personalizzazione e successivamente nel menù Opzioni Cartella. Da quì spostarsi nella scheda Visualizzazione, cercare la riga Cartelle e file nascosti e spostare il segno di spunta da Non visualizzare cartelle e file nascosti al rigo sotto Visualizza cartelle e file nascosti. Cliccare su Applica per rendere predefinite le nuove impostazioni
poi
vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\windows\system32\DIAG64.DLL clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
Buona serata |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 04/02/2009 : 18:13:29
|
| caro death,ho fatto la procedura indicata e ho fatto 1 scansione con avira,ma nn ha trovato virus....il procedimento quello con c windows ecc....nn me lo porta a termine,il pc è in situazione critica.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 18:16:14
|
Buona sera, deve essere la mia settimana dei pc strani, vediamo se con systemscan vedo qualcosa di anomalo:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
Discussione |
|
|
|
Navipromo
Forum Bloccato
