salve a tutti... posto qui ma non sono sicuro di essere stato infettato da qualche virus e per l' appunto, chiedo a chi ne sa di più.
Spiego velocemente: avevo firefox2 aperto su qualche sito sicurissimo (probabilmente proprio hwu) e poco altro aperto (pidgin, thunderbird), devo riavviare ed al prossimo reboot.... firefox mi chiede come al solito di ripristinare la sessione, ma vedo la finestra SOLO nella task bar... allora lo termino e riprovo. Niente. Riavvio. Niente. Lancio gestione risorse e baaam! CPU al 100% e memoria libera in calo verticale. Dopo circa 450mb occupati, si ferma e mi lascia fare :rolleyes:

Ho scaricato al volo AVG (:rolleyes: ) e mi ha trovato Win32/Heur ma credo sia un falso positivo, perchè è su un programma che ho installato da mesi... mi par strano...

Adesso gli sto facendo fare la scansione totale dalla modalità provvisoria e pare non trovare nulla: secondo voi è più un virus o s'è sputtanato Windows in qualche modo?


Dimenticavo: ho già provato un punto di ripristino a ieri, ma non è cambiato niente.

Grazie in anticipo :D

Ciao benvenuto nel pronto soccorso di HU.
Segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Gmer anticipato
log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

Facci vedere che ti frulla nel pc....

Scarica da qui (http://download.sysinternals.com/Files/ProcessExplorer.zip) Process Explorer.
Riavvia il pc e attendi che vengano caricati tutti programmi e servizi di sistema
Non lanciare nessuna applicazione
Estrai ProcessExplorer.zip e fallo partire
Nel menù View clicca Select Columns...
Sotto la scheda Process Image devono essere spuntate le voci "Description" "Company Name" "Image Path"
Sotto la sheda "Process memory" devono essere spuntate le voci "Working set size" e "Peak Working Set Size"
Clicca OK
Sotto il menù File clicca Save as... guarda dove viene salvato il log e clicca su salva
Ora carica il log generato tramite la funzione gestisci allegati

... vi sto scrivendo dal portatile .......... non parte praticamente più niente sul pc di prima :cry: nessun browser riesce a partire. Ne FF, ne IE, ne safari... crashano subito.

Adesso provo a passarmi qualcosa dal portatile al fisso via chiavetta USB, ma ho qualche dubbio............. non vorrei infettare pure il portatile a sto punto.


Adesso provo col programma che hai detto.

NB: AVG non rileva proprio niente.

Vedi di riuscire ad allegare almeno un log di Gmer come già indicato

Vedi di riuscire ad allegare almeno un log di Gmer come già indicato

io per l'occasione anticiperei anche prevxcsi; è forse lo trumento diagnostico pià potente in giro

io per l'occasione anticiperei anche prevxcsi; è forse lo trumento diagnostico pià potente in giro

Quoto ;)

vado di prevxcsi? ovviamente manco la chiavetta funziona adesso... fa fatica a formattarla -.-

quando si dice il culo eh?

;23481588']vado di prevxcsi? ovviamente manco la chiavetta funziona adesso... fa fatica a formattarla -.-

quando si dice il culo eh?

Con entrambi sarebbe meglio, quindi sia Prevx che Gmer

Ragazzi, penso di aver risolto. E' stat EBOOSTR!

E' un programma che fa circa come il readyboost di Vista. Però o la mia chiavetta USB ha problemi (molto probabile) o il programma ha qualche rogna.
In pratica tutti i file avevano una "copia" nella penna USB ma erano danneggiati... ho tolto la penna per copiare sul fisso i programmi che mi avevate detto, nel dubbio ho disinstallato sto eboostr e adesso pare andare tutto! Vi sto scrivendo dal fisso difatti.

Nel dubbio cmq vi posto i log fra qualche secondo, leggo anche come bisogna fare intanto :D

Non vi faccio neanche perdere tempo coi log............ funziona tutto e bene.

Peccato per eboostr............ riproverò con una chiavetta più seria.


Grazie di tutto! Spero di non aver più bisogno però :p

se ti sembra di essere a posto
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

se ti sembra di essere a posto
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

Urka! Grazie! Stupendo il link di secunia che controlla il software! Incredibilmente ho qualcosa da aggiornare.

di nulla ;)