| Autore |
 Discussione  |
|
daregaz
Junior Member
51 Messaggi |
 Inserito il - 09/06/2007 : 21:34:54
|
Ciao a tutti.. ho un problemino.. da qualche giorno la memoria del pc è sempre altissima, anche all'avvio, iper ventilazione del pc, tutto rallentato.. Premetto che ho il Vista, ho fatto diversi controlli antivirus (norton, kasperky, avast, a-squared) e molti anti spy... ma nessuno di questi mi rileva nulla di strano..
Fatto sta che nei processi del pc trovo il crsss.exe
Ho provato anche Hijackthis ma mi da un errore (windows vista), cmq alla fine il log è questo:
log1.txt
Consigli?
Grazie mille..
|
Modificato da - Yves in Data 09/06/2007 22:10:54
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 09/06/2007 : 21:44:20
|
La prossima volta posta un log secondo le regole: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 
fixa:
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKCU\..\Run: [?????????] ??????????????e
O23 - Service: [No-Spam]%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Aspettiamo i log, ti ho fatto postare questi log perchè non si riesce a decifrare cosa sia "??????????????e"... mi incuriosisce |
 |
|
|
daregaz
Junior Member
51 Messaggi |
Inserito il - 09/06/2007 : 23:09:32
|
gmer non va sul vista.. si pianta..
Inizia a fare lo scan poi si chiude inaspettatamente...
|
|
|
|
daregaz
Junior Member
51 Messaggi |
Inserito il - 10/06/2007 : 09:41:07
|
Con hijackthis 2.00 beta mi va bene..
Ecco il log giusto
hijackthis.log |
|
|
|
daregaz
Junior Member
51 Messaggi |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 10/06/2007 : 10:04:34
|
Capisco...
Allora apri hijackthis, poi a seconda di quello che hai premi config in basso a destra oppure se sei nel menu principale clicca su "open misc tool section"
Dopodichè affianco a "generate startup list log" metti la spunta a tutte e due le caselline. Infine clicca su "generate startup list log"
Uscirà fuori un blocco note che copierai qui secondo le regole: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
daregaz
Junior Member
51 Messaggi |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 10/06/2007 : 11:50:57
|
Utilizzi mica un software per il meteo??? Non riesco a capire cosa sia vws.exe
Potrebbe essere quello la causa del consumo eccessivo di memoria...
Aspetta il parere di altri... |
|
|
|
daregaz
Junior Member
51 Messaggi |
Inserito il - 10/06/2007 : 11:56:33
|
sì.. da questo pc c'è l'osservatorio meteorologico di Chieti, ma non è quello che consuma memoria per il semplice fatto che io quando accendo il pc senza avviare nessun programma (vws incluso) la memoria è già a 700mega di utilizzo..
C'è sicuramente un virus.. stanotte ho provato il trendmicro e ha rilevato qualcosa che però non è capace di eliminare.. |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 10/06/2007 : 11:58:23
|
| Postaci il report della scansione, così possiamo capire... Intanto prova con altre scansioni online di altri siti (bit defender, panda, ecc) |
|
|
|
daregaz
Junior Member
51 Messaggi |
Inserito il - 10/06/2007 : 12:04:11
|
bit defender mi da problemi con l'activex, stessa cosa il panda..  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/06/2007 : 19:39:20
|
fixa
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKCU\..\Run: [?????????] ??????????????e
|
|
|
|
daregaz
Junior Member
51 Messaggi |
Inserito il - 10/06/2007 : 21:52:09
|
| fatto aris.. poi? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/06/2007 : 08:26:36
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
Scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
folders to delete:
C:\Program Files\AskTBar
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Disinstalla l'antivirus della symantec antivir che è gratis ed è ottimo a livello di protezione e scansione ([www].free-av[.com]). Lo aggiorni e scansioni
Se nn hai ancora scansionato con spybot, superantispyware o avg
ti consiglio di scaricarli da questi indirizzi e poi scansioni
1) spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
2) superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
3) avg (htt*://[www].ewido.net/en/download/)
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 11/06/2007 13:01:31 |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 11/06/2007 : 11:16:49
|
Lele, eliminare "c:\windows\system32\??????????????e" è impossibile perchè in windows non puoi nominare un file con il punto di domanda... non saprei come trovare il vero nome di quel file...il responsabile è lui del rallentamento...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/06/2007 : 13:03:08
|
si hai ragione in fatti burrito..ho corretto il messaggio
cmq anche secondo dipende da quello il problema....spero che le scansioni con i software che gli ho consigliato trovino il file nocivo |
|
|
|
Discussione |
|
Probabile virus
Forum Bloccato
