Accedi per seguire   
Seguaci 0
collo

Pc Lento, Sicuramente Virus.

10 messaggi in questa discussione

Premetto di aver già fatto scansioni complete con Antimalwarebytes, Nod32, Kaspersky,(ho provato pure con quello, poi disinstallato e reinstallato nod), dato che del log di Hijackthiis non ci capisco una mazza, lo posto a voi competenti.

Ho fatto pure una scansione con Combofix, già che ci sono, allego anche quella.

Ringrazio in anticipo.cry1.gif

ComboFix.txt

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, il report di combofix è incompleto, sono indicate solo le eliminazioni ma serve vederlo tutto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, scusa, ma il log che avevo precedentemente arrivava fino a li, ora ho fatto una scansione nuova; posto qui il log di Combofix appena fatto, fresco fresco.

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cos'è questo programma: Multi Password Recovery?

Start - Esegui e digita:

notepad.exe

● clicca su Ok

● copia ed incolla le righe qui sotto, senza saltarne nessuna:

Folder::

c:\windows\Tasks

Netsvc::

vuhaarkw

Driver::

vuhaarkw

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vuhaarkw]

File::

c:\windows\system32\kezqpqaj.dll

RegLock::

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

● le incolli all'interno dell'editor di testo Notepad

● clicca in alto su File

● nel menù che vedi scegli Salva con nome

● controlla che in alto, dove c'è scritto Salva in, sia selezionato Desktop

● in Nome file se trovi selezionato .txt lo cancelli, e scrivi CFScript.txt

● clicca Salva

● adesso, sul Desktop, trovi il file di testo

● con il tasto sinistro del mouse, lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione di Combofix

non toccare più ne' mouse ne' tastiera, finché non è finita

● se il sistema non si riavvia da solo, riavvialo tu

● a questo punta allega il log di Combofix

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,questa è la nuova scansione di combofix, dopo il procedimento da te descritto, dunque, il problema era quello?

Quel programma, password recover, non ho idea di cosa sia, anche perchè non ho mai installato nulla del genere, inoltre, sul percorso, C:\programmi, non c'e' nessuna cartella che porta quel nome.Cosa sarà?

Sul log di Hijackthis e Di combofix, si vedevano dei virus?

Oh cacchio, nella fretta non lo avaevo aggiunto!

Fatto!

log.txt

Modificato da collo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao.

Come va il PC?

Esegui queste pulizie di "primavera", al fine di migliorare lo stato di salute del tuo sistema operativo.

Disattiva il Ripristino Configurazione Di Sistema, e tienilo disattivato sino alla Risoluzione del Problema:

● clicca su Start

● tasto destro del mouse sull'icona Risorse del Computer

● seleziona la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● spunta la voce Disattiva Ripristino configurazione di sistema

● conferma la modifica, con Applica e, poi OK

riavvia il sistema, ripeti la stessa procedura e riattiva il Ripristino Configurazione di Sistema

Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1

● avvia il tool con un doppio click

● seleziona la casella Select All

● clicca sul pulsante Empty selected

● aspetta l'avviso Done Cleaning

(se usi Opera o Firefox, esegui la loro pulizia, cliccando sul tab in alto)

● una volta concluse le operazioni, chiudi il programma

Scarica ed installa CCleaner: http://www.piriform.com

Nota - durante l'installazione:

non consentire l'installazione di nessun altro componente aggiuntivo (Toolbar e programmi vari) esterno al programma

Una volta installato, configuralo in questo modo:

● lancia il programma, nel menù di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:

Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

Successivamente clicca su:

Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows

● clicca sul tasto Avvia pulizia per avviare la pulizia dei file temporanei

● finita la scansione, sempre nel menù a sinistra, clicca sulla voce Registro e spunta tutte le voci eccetto:

Estensioni file non usate

● clicca sul tasto Trova Problemi per avviare la pulizia delle voci di registro corrotte e danneggiate

● al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

chiudi tutti i programmi attivi

● doppio click per eseguirlo

● clicca su CleanUp

● ti chiederà di riavviare il sistema

● clicca Yes

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

chiudi tutti i programmi attivi

● avvia TFC by OldTimer, clicca su Start

● al termine della scansione ti chiederà di riavviare il sistema

● clicca Ok

● una volta terminate le operazioni, chiudi il programma

Svuota del suo contenuto la cartella Prefetch, seguendo questa semplice procedura:

● clicca su Start

● clicca su Risorse del Computer

● clicca su Disco locale C:

● cerca, all’interno delle cartelle che saranno visualizzate, la cartella Windows, aprila e individua la cartella Prefetch

● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando di non eliminare la cartella)

Lancia Hijackthis e pulisci gli ADS in questo modo:

● clicca sulla voce Open the misc tool section

● clicca su Open ads spy

togli la spunta alla voce Quick scan (windows base folder only)

● clicca su Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati ADS, spunta tutte le caselline, senza alcuna paura, e clicca su Remove selected

Pulisci la cache di Java:

● clicca su Start

● apri il Pannello di Controllo

● clicca sull'icona Java

● si aprirà il Pannello di Controllo di Java

● nel tab Generale, nella sezione File temporanei Internet, clicca su Impostazioni

● nella finestra che si aprirà clicca su Elimina File

● nella finestra che si aprirà spunta, se non lo fossero, le uniche due voci presenti: Applicazioni e applet e File traccia e registro

● clicca sul pulsante OK 3 volte, prima di poter concludere la semplice procedura

Una volta terminate le pulizie, allega un nuovo log di Hijackthis, aggiornandomi sulla situazione del tuo sistema.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La ricca lista di FDAC non comprende una sana deframmentazione.

Ti suggerisco di usare MyDefrag

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Innanzitutto, volevo ringraziare voi tutti, per l'attenzione e la disponibilità che date, anche ai nuovi iscritti, cosa che non ho potuto riscontrare da altre parti, e grazie anche perchè adesso il pc fila di nuovo, rimane qualche piccolo problemino, ma diciamo che il peggio è passato.

Ora il pc va bene, Per quanto riguarda pulitori di registro e affini, sono super fornita, uso Ccleaner da anni, piu' tanti altri programmi, tutti in versioni complete, come malwarebytes, spybot, vari reg cleanear , etc..Come antivirus ho nod32, versione "curata", cioè diciamo che non sono totalmente profana, ho già rimosso da sola un noiosissimo beagle preso tempo fa, piu' tanti altri problemini di varia natura, le basi, che ogni utilizzatore di pc dovrebbe conoscere, credo di saperle, perchè un po' me ne intendo, quest'ultimo virus, è stato contratto per un mea culpa; solo, non so leggere i log di hijack e combofix, la cosa che mi interessava sapere era se una minaccia, si era potuta vedere dai log postati, e se si di cosa si trattava, perchè quando faccio qualcosa, vorrei sapere anche che cosa faccio, altrimenti non imparerò mai, non credete? Per esempio nel consiglio di Fdac, non ho approvato il fatto di rimuovere i files di disinstallazione degli aggiornamenti di windows, molti sono davvero inutili, e preferisco eliminare alcuni aggiornamenti, piuttosto che il file uninstall, e dovermelo tenere, il mio hard disk è sempre libero, uso degli HD esterni per le mie librerie. Adesso il pc va bene, solamente che ancora a volte si "inchioda", soprattutto dopo il riavvio, ci vogliono circa 10 minuti prima di partire, se non aspetto, ciao ciao..bisogna riavviare, se possibile, oppure, con la manovra piu' invasiva del mondo, spegnere direttamente.Sulla ram, non carica piu' come prima, ho alleggerito ed accellerato firefox,ora consuma molto meno. Mbam rimane sempre un costante ed eccessivo usufrutto di memoria,(credo che lo disinstallero' a breve) per questo lo chiudo, e ne termino il processo da task manager,.

Quando nod mi da il messaggio di installare gli aggiornamenti di windows, mi appare un avviso che fa chiudere il browser, (in questo caso devo usare obbligatoriamente explorer) dove dice : A causa di un componente aggiuntivo danneggiato o pericolo, Internet Explorer ha chiuso la pagina.

Allora adesso sto cercando di installare gli aggiornamenti di windows, ogni tanto si blocca, poi spengo dal tasto off, in pratica rimuovo la corrente, poi riaccendo, al seguente riavvio, noto che gli aggiornamenti ripartono da dove li avevo lasciati, avanzando, di qualche numero, e poi ribloccandosi nuovamente, e conseguentemente riavvio; pero' piano piano li installero' tutti. Premetto che sara' da un paio di anni che ho bloccato gli aggiornamenti di windows xp. Comunque, la cosa che mi interessava di piu' sapere, era se dai vari log, si era potuto notare un qualche tipo di virus, e se si di quale tipologia si tratta. Dopo per il resto mi posso arrangiare, fare pulizie al registro, deframmentare e scansionare con l'antivir, ce la faccio. Grazie MILLE A TUTTI PER IL SUPPORTO FORNITOMI E..CONTINUATE COSI' QUESTO FORO SPACCA DAVVERO! BELLE PERSONE E BEN STRUTTURATO. Rimango con l'ultimo quesito, cosa avee notato di strano nei log. Ah, e se mi postate un paio di guide su come decifrare i log di hijackthis e combofix, ve ne sarò eternamente grata, scusate la lunghezza del messaggio, comunque grazie a tutti.clapping1.gif

cheers.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Collo.

Un controllino all'MBR, non farà male:

Scarica Stealth MBR rootkit detector: http://www2.gmer.net/mbr/mbr.exe

● mettilo direttamente nella Directory C:\

riavvia il sistema in Modalità Provvisoria: http://windows.microsoft.com/it-IT/windows-vista/Start-your-computer-in-safe-mode

● Start - Esegui - digita C:\mbr.exe e clicca su OK

● la scansione dura 1 secondo

● recati in C:/ e allega il file mbr.txt per un controllo

Per imparare a "decifrare" i log di Hijackthis et similia, devi rivolgerti al altri forum, o ad altre persone, visto che io non ho il tempo materiale per farlo.

Ciao! thumbsup5.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0