Accedi per seguire   
Seguaci 0
dim.antonio

Non Si Riesce A Navigare

9 messaggi in questa discussione

Il computer di mio figlio da alcuni giorni fa cose strane: si inchioda internet spesso (non entra nei siti, la posta da errori strani, eccetera), molti processi da task manager non si terminano e c'è il processo System che è costantemente attorno a 112 MB di memoria utilizzata.

Prima di scrivere abbiamo fatto tutte le pulizie varie come descritto nell'apposito post, non mi rimane che allegare il log di HiJackThis.

Aiuto

Antonio

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Segui queste indicazioni alla lettera:

Rilancia Hijackthis:

Do a System Scan Only

spunta la casellina fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine del browser aperte

● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [googletalk] C:\Programmi\Google\Google Talk\googletalk.exe /autostart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Luca\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab

POI:

Disinstalla:

Skype Toolbars

Poi:

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento

● clicca sul tasto scansiona ed esegui una scansione completa

● se vengono rilevate infezioni, eliminale

● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: http://wikisend.com

e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao.

A mali estremi, estremi rimedi.

Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Nota:

● il programma devi scaricarlo preferibilmente con Internet Explorer

Posiziona Combofix sul Desktop ed esegui queste operazioni preliminari:

● disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:

disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)

disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare

● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:

● verranno creati alcuni file sul Desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

● ricollega, fisicamente, il modem/router al Computer

● connettiti a Internet

● vai in Disco Locale C:, cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: http://wikisend.com

e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Probabilmente il problema è risolto. lo saprò dopo alcune ore di lavoro.

In ogni caso questo è il log: log.txt

Grazie di tutto.

Antonio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, Antonio. Voglio fare un po' di chiarezza sulla faccenda, ci sono delle cose che non mi quadrano.

Scarica ed installa Vir.IT eXplorer Lite: http://www.tgsoft.it...ly/download.htm

● aggiorna il programma, cliccando in alto su Tools e successivamente su Aggiornamenti OnLine: controlla che sia spuntata la voce Aggiorna con il modo servizio, e clicca su Aggiorna

● esegui una scansione completa, cliccando in alto su Scan e successivamente su Ricerca

● clicca su Scan e successivamente su Visualizza file Log: in questo modo potrai allegare il file di testo per un controllo

Per allegare il log utilizza questa guida

Modificato da Mr 4011

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tutto pulito. Però continua a funzionare in modo strano dopo circa 2 ore che è il pc è acceso. Cioè non carica le pagine di internet (sia con explorer che con Chrome), non scarica la posta ed è generalmente lento. Cosa che ho notato: ho dovuto disinstallare AVG2011 per far andare combofix (non c'era verso, si chiudeva senza appello) ed ho notato che senza AVG installato il processo system era OK, appena reinstallato AVG è tornato a 113MB. ?

Il log è questo

Ciao

Antonio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Di infezioni, non dovrebbero essercene.

Disinstalla AVG e installa Avira:

Scarica Avira AntiVir Personal - Free Antivirus:

http://www.free-av.com/it/download/index.html

● installalo, seguendo pedissequamente questa semplice videoguida: http://www.free-av.com/it/pages/20/installazione_di_avira_antivir_personal__free_antivirus.html

● esegui una Scansione Completa del sistema

allega il Report che verrà rilasciato al termine della scansione

Per allegare il log utilizza questo servizio di upload: http://wikisend.com

e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0