|
|||||||
|
|
|
 |
|
|
Strumenti |
20-08-2009, 18:18
|
#11421 | |
|
Member
Iscritto dal: Sep 2006
Messaggi: 185
|
Quote:
|
|
|
|
|
20-08-2009, 23:45
|
#11422 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
21-08-2009, 09:10
|
#11423 |
|
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
pc troppo lento
ciao a tutti. spero sia la sezione giusta; vi hiedo per piacere di analizare il log di hijackthis per vedere se ho qualche problema visto che ho il pc che impiega un'eternità per aprire qualsiasi cartella o file e browser internet. grazie mille
|
|
|
|
|
21-08-2009, 09:39
|
#11424 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
21-08-2009, 09:41
|
#11425 |
|
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
grazie per avermi risposto ora provo a fare tutto quello che mi hai detto e ti faccio sapere.
comunque il pc ha cominciato ad andare lento dopo che ho fatto un po di pulizia e non so se ho fatto qualcosa di sbagliato. è possibile rimediare? grazie Ultima modifica di gugly10 : 21-08-2009 alle 10:00. |
|
|
|
|
21-08-2009, 11:16
|
#11426 |
|
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
se non si tratta di un virus, in che sezione del forum posso scrivere per capire cosa è successo al pc? grazie mille
|
|
|
|
|
21-08-2009, 14:54
|
#11427 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
21-08-2009, 15:15
|
#11428 |
|
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
Salve a tutti, chiedo aiuto per risolvere una infezione
ho identificato tramite Google un troyan di nome UACd.sys che oltre a causare vari problemi sul pc, redireziona le ricerche dei motori di ricerca a un sito chiamato windowsclick allego log hijackthis, grazie per il controllo 
|
|
|
|
|
21-08-2009, 15:46
|
#11429 | |
|
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
Quote:
|
|
|
|
|
|
21-08-2009, 15:56
|
#11430 | |
|
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
Quote:
|
|
|
|
|
|
21-08-2009, 16:41
|
#11431 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
semplicemente se vuoi essere sicuro che non possiedi un virus segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti pubblica tutto in un nuovo thread che ti aprirai..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
21-08-2009, 16:45
|
#11432 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
fixa: Codice:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background poi disabilita il riavvio di windows in caso di bsod, pannello di controllo -> sistema -> avanzate -> avvio e ripristino -> togliere il segno di attivazione da "riavvia in caso di errore"
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
21-08-2009, 16:47
|
#11433 |
|
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
risolto
scusa xcdegasp se ho fatto perdere tempo a te o qualcun'altro, ma visto che qualche giorno fa ho ripulito il case del pc ho pensato che avevo montato qualcosa in modo sbagliato; infatti con everest ho scoperto che mi dava solo 256 Mb di ram e da li ho capito che non l'avevo inserita bene. grazie lo stesso per l'aiuto grazie al quale ho rimosso diversi virus. alla prossima
|
|
|
|
|
21-08-2009, 16:50
|
#11434 |
|
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
grazie vivi (
 )faccio subito; e questo dovrebbe risolvere anche i misteriosi riavvii con BSOD che mi capitano sovente?
|
|
|
|
|
21-08-2009, 16:50
|
#11435 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
22-08-2009, 08:39
|
#11436 |
|
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
purtroppo il virus pare essere ancora presente
|
|
|
|
|
22-08-2009, 10:11
|
#11437 |
|
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
Seguendo una spiegazione inerente allo stesso virus su un altro forum, ho utilizzato il programma ComboFix per scansionare il pc alla ricerca di file infetti. Il programma ha trovato segni di attività Rootkit; ha creato poi il Log che qui vi allego. infine utilizzando una stringa di comandi trovati sempre su quel forum
Codice:
File::
c:\windows\system32\uactmp.db
C:\WINDOWS\system32\wJQs.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e182b82-f946-11dd-a5ab-00112f082c3b}]
DRIVER::
UACd
dopodichè gli antimalware che prima venivano bloccati sono tornati a funzionare, li ho aggiornati e non hanno trovato infezione spero che questa spiegazione torni utile a qualche altro utente
Ultima modifica di Alessandro1974 : 22-08-2009 alle 10:14. |
|
|
|
|
22-08-2009, 22:22
|
#11438 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
bravissimo sei riuscito a fare tutto da solo, ottimo così
 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
24-08-2009, 17:42
|
#11439 |
|
Senior Member
Iscritto dal: Apr 2007
Città: Roma
Messaggi: 14859
|
Ragazzi mi serve il vostro aiuto per piacere
Ho aperto questo topic:http://www.hwupgrade.it/forum/showthread.php?t=2035179 L'utente Kronos molto gentilmente mi ha detto di seguire questo link al mio problema: http://www.manuali.net/forum/showthread.php?t=53338 E cosi ho fatto. Vi allego il log. Grazie per l'aiuto ragazzi hijackthis.log
__________________
CASE: CM MB500 | PSU: Corsair RM850x | MB: Asus PRIME B760-PLUS | CPU: i5-14400 | RAM: Corsair 32 Gb (2x16) DDR5-6000 Mhz | VGA: RX9060XT 16 Gb GDDR6 | MONIT: Hp 22cw |SSD: Crucial M.2 NVMe 1Tb | SO: Win 11 |
|
|
|
|
24-08-2009, 19:09
|
#11440 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
comincia a fixare queste Codice:
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damiano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://forzalazio1983.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a3402838fc49964e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:48.
