| Autore |
 Discussione  |
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
 Inserito il - 21/11/2013 : 09:30:16
|
ciao a tutti....ho notato che da un po la connessione ad internet sembra impallata.
ho eseguito scansioni con malaware ed è tutto okkei,
con adware, con argente register cleaner(nella quale ho corretto circa 400 errori di registro)...
vi posto un log di hjt...potreste controllarlo????
grazie infinite....
buona giornata
[URL=htt*://wikisend[.com]/download/783380/hijackthis.log]hijackthis.log[/URL]
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/11/2013 : 19:37:08
|
ciao jimbo666 iniziamo con un po' di pulizia per alleggerire il pc
Scarica ed installa CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica atf cleaner
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select
Fai una deframmentazione del disco poi controlla se il pc e' ancora lento
fai anche questa scansione
scarica OTL
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt) |
 |
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 22/11/2013 : 11:01:29
|
| buon giorno...grazie per la risposta cosi' celere...appena torno a casa mi metto a lavoro e ti faccio sapere...ciauu |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 25/11/2013 : 22:21:45
|
ciao....
internet è ancora lentissimo...soprattutto all'avvio...
questi sono i log :
[URL=htt*://wikisend[.com]/download/759422/Extras.Txt]Extras.Txt[/URL]
[URL=htt*://wikisend[.com]/download/473076/OTL.Txt]OTL.Txt[/URL]
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/11/2013 : 00:24:02
|
scarica questo file zip
disconnetti il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
scarica avenger sul desktop
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" questo testo in rosso
Folders to delete:
C:\Windows\SysWow64\#45282;#26418;#30284;¦
C:\Windows\SysWow64\#61666;#18618;#30284;Ô
C:\Windows\SysWow64\#53370;#62827;#30284;¬
C:\Windows\SysWow64\#46254;#4165;#30284;¦
C:\Windows\SysWow64\#17964;#62475;#30284;
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Fai anche una nuova scansione con otl, attenzione a non confondere il log che rilascera' col precedente
|
Modificato da - shang in data 26/11/2013 00:33:39 |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 26/11/2013 : 12:02:31
|
ciao...ho fatto tutto come mi hai detto ma al riavvio non mi è apparso nessun blocco note.
Adesso eseguo di nuovo otl e ti invio i log... |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 26/11/2013 : 12:27:44
|
allora----questo è il primo:
htt*://[www].freefilehosting.net/otl_17 |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 26/11/2013 : 12:31:05
|
e questo è il secondo:
htt*://[www].freefilehosting.net/otl_18 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/11/2013 : 12:36:47
|
e' cambiato poco o niente, fammi questa scansione
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
|
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 26/11/2013 : 15:23:59
|
| grazie...appena torno a casa eseguo questa scansione....ma secondo te cosa ho preso????? |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 27/11/2013 : 18:01:13
|
ciao....eseguita scansione con combofix...questo è il log....
htt*://[www].freefilehosting.net/combofix_7 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/11/2013 : 09:49:15
|
prima di continuare facciamo una verifica, c'e' un driver sospetto
scarica TDSSKiller sul desktop ed estrai il contenuto
Start > Esegui > copia/incolla il seguente comando virgolette comprese e dai OK.
"%userprofile%\Desktop\TDSSKiller.exe"
Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 28/11/2013 : 17:36:23
|
fatto....non ha trovato niente...
questo è il log: htt*://[www].freefilehosting.net/tdsskiller3001928112013173245log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/11/2013 : 18:51:15
|
visualizza file e cartelle nascosti e seguendo questo percorso copia il file in grassetto e inviamelo in un P.M. (messaggio privato) tramite wikisend o altro server
c:\windows\system32\drivers\ubcyri.sys |
|
|
|
jimbo666
Senior Member
Città: foligno
236 Messaggi |
Inserito il - 28/11/2013 : 19:38:08
|
| scusa l'ignoranza...non ho capito cosa devo fare.... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/11/2013 : 19:56:02
|
Citazione:
non ho capito cosa devo fare
segui il percorso e quando trovi il file in grassetto vai col tasto destro e scegli copia
c:\windows\system32\drivers\ubcyri.sys
poi vai sul desktop e scegli incolla
una volta fatto lo selezioni e lo carichi su wikisend come hai fatto con i file di testo, e mi invii in privato il link
|
|
|
|
Discussione |
|
internet moooooolto lento
Forum Bloccato
