| Autore |
 Discussione  |
|
drimag
Senior Member
Città: milano
161 Messaggi |
 Inserito il - 16/01/2013 : 12:42:01
|
quando accendo il PC devo aspettare almeno dieci minuti prima che funzioni,altrimenti mi si impalla e devo spegnerlo brutalmente.
Potrebbe essere un virus?
Grazie in anticipo per la risposta.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/01/2013 : 17:04:05
|
ciao e benvenuto nel forum drimag vediamo se la colpa e' di un malware
scarica OTL
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Allegalo tramite wikisend o altro server, non incollarlo |
 |
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 16/01/2013 : 19:24:34
|
htt[URL=htt*://wikisend[.com]/download/908294/OTL.Txt]OTL.Txt[/URL]
p://wikisend[.com]/download/908294/OTL.Txt
htt*://wikisend[.com]/download/391730/otl.docx
[URL=htt*://wikisend[.com]/download/391730/otl.docx]otl.docx[/URL]
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/01/2013 : 08:00:04
|
fai queste scansioni
scarica adwcleaner usa solo l'opzione delete e posta il log
scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 17/01/2013 : 17:01:13
|
Dopo aver lanciato combofix è uscita una finestra di panda che dice"è stata tentata un'operazione non consentita su una chiave di registro di sistema segnata per l'eliminazione .A quel punto non mi si apre più panda .Devo disattivarlo? anche combofix ,una volta aperto mi produce questa finestra.
Il report di cleaner dice che è stato eliminato un file extension di google chrome al riavvio .per il resto è tutto pulito.Devo postare il log?..o aspetto quando avrò anche quello di combofix? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/01/2013 : 18:22:59
|
riesegui combofix ignorando gli avvisi di panda,casomai disattivalo e disconnettiti
allega anche il log di adwcleaner |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 17/01/2013 : 22:01:26
|
Ecco il link.
htt*://wikisend[.com]/download/547970/combofix.txt
htt*://wikisend[.com]/download/317712/AdwCleaner[S2].txt
[URL=htt*://wikisend[.com]/download/317712/AdwCleaner[S2].txt]AdwCleaner[S2].txt[/URL]
[URL=htt*://wikisend[.com]/download/318196/combofix.txt]combofix.txt[/URL]
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/01/2013 : 11:23:28
|
prima di continuare vorrei sapere se questo lo usi, non sembrerebbe essere tanto sicuro
c:\program files (x86)\Hotspot Shield |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 18/01/2013 : 12:33:27
|
| Non so neanche cosa sia ,lo posso eliminare? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/01/2013 : 13:01:29
|
aspetta adesso rimuoviamo tutto quello che non serve
apri un file di testo e incolla questo codice
Citazione:
file::
c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
c:\program files (x86)\Hotspot Shield\HssIE\HssIE.dll
c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
folder::
c:\program files (x86)\Hotspot Shield
c:\programdata\SweetIM
c:\program files (x86)\SweetIM
Registry::
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
DDS::
IE: &AOL Toolbar Cerca - c:\programdata\AOL\ieToolbar\resources\it-IT\local\search.html
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF}
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione. |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 18/01/2013 : 18:18:34
|
htt*://wikisend[.com]/download/595188/18 genn[.com]bofix.txt
grazie per l'aiuto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/01/2013 : 08:48:39
|
allega una nuova scansione con hijackthis e fammi sapere ora il pc quali problemi presenta |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 19/01/2013 : 10:41:48
|
| htt*://wikisend[.com]/download/361286/hijackthis.log |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 19/01/2013 : 10:44:00
|
| adesso è tornato come prima ,è un miracolo.Sapevo che lo avresti ripetuto ancora .Grazie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/01/2013 : 10:48:28
|
i miracoli li fanno i Santi 
esegui una nuova scansione con otl vediamo se c'e' ancora qualche cosa da togliere |
|
|
|
drimag
Senior Member
Città: milano
161 Messaggi |
Inserito il - 19/01/2013 : 12:16:23
|
htt*://wikisend[.com]/download/398776/OTL.Txt
htt*://wikisend[.com]/download/224944/Extras.Txt
|
|
|
|
Discussione |
|
attesa infinita
Forum Bloccato
