HO UN QUALCOSA, NON SO COSA PERò! AIUTATEMI!!!!

nikgorlo · 12-01-2009, 19:30

problema col pc:
- sidebar continua a caricare senza conseguenze
- l'apertura dei programmi è diventata estremamente lenta (apre un programma in 5-6 minuti)
...
per risolvere ciò ho fatto partire nod32 e superantispyware senza però avere risultati.
AIUTO!!!!!!!

wjmat · 12-01-2009, 19:35

Ciao benvenuto nel pronto soccorso di HU.

Fai un check-up veloce così recuperiamo informazioni utili e vediamo se possiamo escudere infezioni visibili.

prima fai pulizia di files inutili con ATFCleaner

poi carica secondo le modalità i log relativi a:

scansione rapida con Malwarebytes' Anti-Malware -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log
scansione Gmer
log classico con HiJackThis
scansione con Prevx (richiesta connessione ad internet)

nikgorlo · 12-01-2009, 20:11

ho eseguito quanto richiesto ... ma, sfortunatamente, nn m è stato trovato niente!

nobady · 12-01-2009, 21:04

carica lo stesso i log così che wjmat, quando ci sarà, possa dartici un'occhiata

**Chill-Out** · 12-01-2009, 21:07

Quote:

Originariamente inviato da nikgorlo

ho eseguito quanto richiesto ... ma, sfortunatamente, nn m è stato trovato niente!

Ciao segui passo passo e per intero la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

nikgorlo · 13-01-2009, 20:18

questo e il log dell'anti-malware

wjmat · 13-01-2009, 20:20

Quote:

Originariamente inviato da nikgorlo

questo e il log dell'anti-malware

la scansione non è completa
i log li aspettiamo tutti insieme

nikgorlo · 13-01-2009, 21:39

allora.. m sn impegnato il più possibile anke se nn sapevo esattamente quello ke stavo facendo...quindi nn lo il risultato!!!
http://wikisend.com/download/525112/x%20il%20pc.txt

xcdegasp · 13-01-2009, 23:51

Quote:

Originariamente inviato da nikgorlo

allora.. m sn impegnato il più possibile anke se nn sapevo esattamente quello ke stavo facendo...quindi nn lo il risultato!!!
http://wikisend.com/download/525112/x%20il%20pc.txt

ma che è sto log? è così difficile pubblicare 8 log?
se non hai voglia o tempo esiste una bellissima procedura veloce

nikgorlo · 14-01-2009, 13:20

wjmat · 14-01-2009, 14:22

le scansioni di mbam, asquared e cureit non sono complete
prima di continuare vorremmo vedere i log aggiornati con le scansioni complete

nikgorlo · 15-01-2009, 14:16

volevo dirvi ke mi è difficile riuscire a compiere azioni concrete sul pc xkè, siccome lentissimo, m fa arrabbiare!!! ..continuare poi dicendo ke nn lo voglio formattare e concludere chiedendo se potete guardare cio ke v ho già mandato senza dovermi far svolgere altre azioni [a parte le essenziali x poterlo aggiustare] ... grazie x tutto quello ke avete gia fatto per me!!! [e x quello ke forse farete]

wjmat · 15-01-2009, 20:23

questo è solo per velocizzarti lo startup

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Per escludere problemi hardware io farei un controllo del disco

nikgorlo · 15-01-2009, 20:49

2 problemoni:
1. hijackthis nn m si apre più io skiaccio per aprire e mi dice ke è gia aperto ( è chiuso)
2.tentando di fare il controllo del disco quando scrivo chkdsk c: /f/r e faccio invio m dice "accesso negato.privilegi insufficienti.questa utilità dv essere eseguita tramite un account con privilegi elevati."

nikgorlo · 15-01-2009, 20:55

sono riuscito a far partire hijackthis http://wikisend.com/download/930714/hijackthis%201.txt

wjmat · 16-01-2009, 07:15

per chkdsk da prompt aprilo così
start - programmi - accessori - tasto dx su prompt dei comandi ed esegui come administratore

xcdegasp · 16-01-2009, 11:00

Quote:

Originariamente inviato da nikgorlo

sono riuscito a far partire hijackthis http://wikisend.com/download/930714/hijackthis%201.txt

fixa:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

nessun programma verrà rimosso dal pc e nessun programma smetterà di funzionare, semplicemente vengono stoppati dei servizi attualmente in esecuzione che consumano risorse senza scopi.

nikgorlo · 16-01-2009, 13:15

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

nessun programma verrà rimosso dal pc e nessun programma smetterà di funzionare, semplicemente vengono stoppati dei servizi attualmente in esecuzione che consumano risorse senza scopi.

fatto... ma nn m comporta nessun cambiamento
ora nel mio pc nn parte più all'avvio nod32 e per i primi 20 minuti è lento poi d colpo inizia ad andare normalmente

wjmat · 16-01-2009, 13:55

carica il nuovo log
se hai fixato voci di troppo vedi nel bigino in firma come ripristinarle

il check del disco l'hai poi fatto?

nikgorlo · 16-01-2009, 14:01

Quote:

Originariamente inviato da wjmat

carica il nuovo log
se hai fixato voci di troppo vedi nel bigino in firma come ripristinarle

il check del disco l'hai poi fatto?

i problemi ke ho dtt li avevo anke prima ma me ne sn accorto adesso..
cmq sto facendo una scansione con nod32 ke male nn fa poi riavvio il pc e mi fa il check del disco ok?

12-01-2009, 19:30	#1
nikgorlo Member Iscritto dal: Jul 2008 Messaggi: 58	HO UN QUALCOSA, NON SO COSA PERò! AIUTATEMI!!!! problema col pc: - sidebar continua a caricare senza conseguenze - l'apertura dei programmi è diventata estremamente lenta (apre un programma in 5-6 minuti) ... per risolvere ciò ho fatto partire nod32 e superantispyware senza però avere risultati. AIUTO!!!!!!!

12-01-2009, 19:35	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Fai un check-up veloce così recuperiamo informazioni utili e vediamo se possiamo escudere infezioni visibili. prima fai pulizia di files inutili con ATFCleaner poi carica secondo le modalità i log relativi a: scansione rapida con Malwarebytes' Anti-Malware -> nel caso trovasse qualcosa, rifalla completa e carica entrambi i log scansione Gmer log classico con HiJackThis scansione con Prevx (richiesta connessione ad internet) __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-01-2009, 13:20	#10
nikgorlo Member Iscritto dal: Jul 2008 Messaggi: 58	... ANTI-MALWARE http://wikisend.com/download/436076/...ti-Malware.txt A-SQUARED http://wikisend.com/download/908396/...ree%20v3.x.txt F-SECURE http://wikisend.com/download/945786/F-SECURE.txt DOCTOR WEB http://wikisend.com/download/875470/doctor%20web.txt SYSINSPECTOR http://wikisend.com/download/578708/...90114-1354.xml HIJACKTHIS http://wikisend.com/download/564384/hijackthis.log GMER http://wikisend.com/download/801846/gmer.log PREVX CSI http://wikisend.com/download/470008/prevx%20csi.log ... va bene così? Ultima modifica di nikgorlo : 14-01-2009 alle 13:30.

14-01-2009, 14:22	#11
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	le scansioni di mbam, asquared e cureit non sono complete prima di continuare vorremmo vedere i log aggiornati con le scansioni complete __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-01-2009, 14:16	#12
nikgorlo Member Iscritto dal: Jul 2008 Messaggi: 58	volevo dirvi ke mi è difficile riuscire a compiere azioni concrete sul pc xkè, siccome lentissimo, m fa arrabbiare!!! ..continuare poi dicendo ke nn lo voglio formattare e concludere chiedendo se potete guardare cio ke v ho già mandato senza dovermi far svolgere altre azioni [a parte le essenziali x poterlo aggiustare] ... grazie x tutto quello ke avete gia fatto per me!!! [e x quello ke forse farete] Ultima modifica di nikgorlo : 15-01-2009 alle 14:29.

12-01-2009, 20:11	#3
nikgorlo Member Iscritto dal: Jul 2008 Messaggi: 58	ho eseguito quanto richiesto ... ma, sfortunatamente, nn m è stato trovato niente!

12-01-2009, 21:04	#4
nobady Member Iscritto dal: Jan 2009 Messaggi: 45	carica lo stesso i log così che wjmat, quando ci sarà, possa dartici un'occhiata

13-01-2009, 21:39	#8
nikgorlo Member Iscritto dal: Jul 2008 Messaggi: 58	allora.. m sn impegnato il più possibile anke se nn sapevo esattamente quello ke stavo facendo...quindi nn lo il risultato!!! http://wikisend.com/download/525112/x%20il%20pc.txt

15-01-2009, 20:49	#14
nikgorlo Member Iscritto dal: Jul 2008 Messaggi: 58	2 problemoni: 1. hijackthis nn m si apre più io skiaccio per aprire e mi dice ke è gia aperto ( è chiuso) 2.tentando di fare il controllo del disco quando scrivo chkdsk c: /f/r e faccio invio m dice "accesso negato.privilegi insufficienti.questa utilità dv essere eseguita tramite un account con privilegi elevati."

15-01-2009, 20:55	#15
nikgorlo Member Iscritto dal: Jul 2008 Messaggi: 58	sono riuscito a far partire hijackthis http://wikisend.com/download/930714/hijackthis%201.txt

16-01-2009, 07:15	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	per chkdsk da prompt aprilo così start - programmi - accessori - tasto dx su prompt dei comandi ed esegui come administratore __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-01-2009, 13:55	#19
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	carica il nuovo log se hai fixato voci di troppo vedi nel bigino in firma come ripristinarle il check del disco l'hai poi fatto? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email