|
|
|
|
Strumenti |
22-11-2013, 14:53 | #1 |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Infezione scoperta dopo avere rilevato problemi di prestazioni del pc-mi manda Eress
Come da titolo Eress mi dice, dopo che ho aperto un topic nella sezione Microsoft Windows/Windows7 riguardante un altro problema, che da un log di HJT postato sono sicuramente infetto, vi copio nel seguito ciò che avevo scrittò di lì, nonostante Malwarebytes antimalware con licenza, Avira premium con licenza e windows defender attivato (Claudio mi disse di disattivarlo e come fare ma non ci ero riuscito).
Premetto che il pc sembra fungere bene per la maggior parte del tempo in cui ci sono, solo in effetti mi è capitato 3 volte tra stanotte e adesso che mi sia apparso schermo nero e si sia riavviato, ok ecco le mie parole dette nel topic aperto nell'altra sezione: Buongiorno a tutti, ho letto svariate volte il regolamento generale e quello delle sottosezioni e per questo apro qui il mio thread visto che a mio avviso non riguarda solo la CPU e rispetta le regole, ovviamente se sbaglio mi corriggerete (come disse Papa Woytjla!) Ne ho parlato già ieri con 2 membri esperti, io sono un niubissimo o giù di lì, "Ironherat" e "Kommodre" ma la questione non è propriamente la stessa infatti in quell'altro thread parlavo del mio PC se è ancora valido eccetera infatti si trova nella sezione apposita. Riscontro 2 tipi di problemi che copio da dove li avevo inseriti con modifiche: Ho acquistato nel mese di luglio del 2010 un nuovo PC che non mi ha mai dato grossi problemi se non a livello di hardware nel senso che la scheda madre non mi legge quasi mai il masterizzatore CD-DVD. Ecco la configurazione (me la ero dimenticata!): 1 x Thermaltake Element S VK60001N2Z (VK60001N2Z) = € 96.90 1 x Arctic Freezer Xtreme Rev. 2.0 1366/1156/775/AM3/AM2+/AM2/939 (FREEZER XTREME REV. 2) = € 32.40 1 x DVD-RW LG GH24NS50 NERO SATA (GH24NS50) = € 26.00 1 x SAMSUNG 1TB HD103SJ 7200rpm 32MB Spinpoint F3 (HD103SJ) = € 55.00 1 x AMD Phenom II X4 955 3.2Ghz 4x512KB Black Edition (HDZ955FBGMBOX) = € 132.00 1 x ATI HD5770 Sapphire 1GB Vapor-X 2xDVI/HDMI/DP (11163-05-20R) = € 163.50 1 x ASROCK AM3 870 EXTREME3 (870 EXTREME3) = € 79.50 1 x DDR3 1333Mhz PC10666 4GB CORSAIR CL9 DHX (2x2GB) (TW3X4G1333C9DHX) = € 116.00 1 x Corsair CMPSU-550VXEU 550W (CMPSU-550VXEU) = € 77.50 I prezzi sono del 7 luglio 2010 Ho notato anche che, forse dipende dal processore ma io non sono un esperto, nonostante in realtime io abbia solo Avira antivirus e Malwarebytes, entrambi con licenza, l'utilizzo della CPU, lo vedo sia dalla gestione attività che tramite SpeedFan, è sempre sopra il 25% e se lancio qualcosa sale di molto, ho Windows 7 64 bit sempre aggiornato; ah ecco, sempre SpeedFan mi dice che c'è una voce, "aux", la cui temperatura è di 81 gradi adesso infatti mi da il simbolo col fuochetto acceso ma non so cosa sia questo aux. Problemi la cosa finora non me ne ha dati ma da qualche giorno è così allora mi preoccupo un pò, non ho molta voglia di cambiare PC; allego 4 screenshots per evidenziare meglio la problematica: 1 http://img38.imageshack.us/img38/2001/kcr4.jpg 2 http://imageshack.us/photo/my-images/36/o0vc.jpg/ 3 http://imageshack.us/photo/my-images/855/al8a.jpg/ 4 http://imageshack.us/photo/my-images/35/4kea.jpg/ |
22-11-2013, 14:56 | #2 |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
|
22-11-2013, 15:56 | #3 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Traccia di una infezione pregressa
Quote:
__________________
Try again and you will be luckier.
|
|
22-11-2013, 16:08 | #4 |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Si, vista, è strano che l'autoanalizzatore del log che avevo fatto pochissimi giorni fa non me la segnalava nociva, l'unica cosa che mi diceva era di aggiornare IE alla versione 11 ma in 3 giorni e nonostante il prezioso aiuto di Claudio non sono ancora riuscito a installarlo, vabbè questo è un altro discorso; Chill, senti Eress mi ha detto che nel log c'era un'altra voce sospetta, cmq io cosa devo fare ora? Considera che ho già iniziato la procedura come nella guida di xcdegasp, ora sto ai primi passi (scansione Malwarebytes), dimmi tu, grazie
|
22-11-2013, 16:14 | #5 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=2A48...9-3A7B22290269 per il momento fai una scansione con HITMANPRO
__________________
Try again and you will be luckier.
|
|
22-11-2013, 16:54 | #6 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
http://wikisend.com/download/411730/...31122_1751.log (mi ha fatto la scansione, è diventato tutto rosso c'era un casino di roba, io ho salvato il registro che ho allegato, clicco su avanti ma mi diceva "errore durante l'eliminazione", tracce trovate 47, è rimasto tutto lì temo- |
|
22-11-2013, 18:08 | #7 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
Clà ma siamo OT se lo faccio qui? Boh-aspetto news anche da Chill- Ultima modifica di Freddo69 : 22-11-2013 alle 18:09. Motivo: aggiunta riga di chiarimento- |
|
22-11-2013, 18:39 | #8 |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Ecco i logs, quello di AWD è doppio non ricordo ma mi sembra che invece di cliccare, alla fine, su clean ho cliccato su avanti:
http://wikisend.com/download/101906/AdwCleaner[S1].txt http://wikisend.com/download/426624/AdwCleaner[S2].txt http://wikisend.com/download/362712/...31122_1929.log http://wikisend.com/download/487496/hijackthis.log |
22-11-2013, 21:09 | #9 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
Ecco il log di Combofix: http://wikisend.com/download/943500/Report di Combofix 22 12 2013 ore 22,03 PaoloFreddo69.txt |
|
23-11-2013, 00:54 | #10 |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Claudio intanto che attendo tue news, pure stanotte non si dorme ( ) posso rimettere flash player, schockwawe flash e java?
ah, update chjecker mi da questo errore se lo lancio Dio mio che bordello, vabbè questo non è importante rispetto al resto: http://wikisend.com/download/190470/Immagine errore filehippo 23 novembre 2013 ore 06.10.jpg Ultima modifica di Freddo69 : 23-11-2013 alle 05:20. Motivo: aggiunta immagine di errore FH |
23-11-2013, 10:16 | #11 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
OK i logs di Hit e Malw. non denotano nulla, cmq li allego, e allego anche il txt di Ccleaner: http://wikisend.com/download/505212/...31123_1023.log http://wikisend.com/download/276098/mbam-log-2013-11-23 (10-25-10).txt http://wikisend.com/download/368176/install.txt Clà per vedere la partita del Celtic in streming video su Channel67 devo avere flash player e Java, giusto? E' che c'è alle 16, non voglio metterti fretta ovviamente hai un bel pò da fare- |
|
23-11-2013, 14:40 | #12 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
|
|
23-11-2013, 17:33 | #13 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
protezione in tempo reale di M.bytes è attiva-windows defender.....mmm..........ti ricordi che giorni fa provammo a disinstallarlo? non ci ero riuscito-il centro operativo mi dice che 2 antimalware (o antivirus) possono causare rallentamenti, ma cmq non ne ho mai visti col defender, cmq se è lo tolgo dimmi tu come- ecco il log di HJT: http://wikisend.com/download/103928/hijackthis.log (perchè mi da 4 volte nei servizi google chrome anche se ho solo una pagina aperta? e tutti quei "file missing"???) Grazie ora attendo tue news-ah, il Celtic ha vinto 3-1 ehehehe |
|
23-11-2013, 20:37 | #14 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
Grazie di tutto Clà sei un amico, seppur Bilanista ( ) se ho problemi riprendo da qui, ciaooooooooooooooo |
|
24-11-2013, 04:23 | #15 |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Lo spero anche io ma sai io sono un testone .......
Cmq Windows Defender non mi si disattiva, questa è l'mmagine dell'errore che mi da, sembra manchi una dll: http://img703.imageshack.us/img703/8806/2gux.jpg Per vedere il tutorial, molto semplice, ho dovuto reinstallare Microsoft Silverlight, ora lo ridisinstallo? edit-il consumo di risorse però è rimasto a quei livelli eccessivi che avevo segnalato, sarà 1 problema di hardware? edit2- a: ora mi trovo 2 unistallers, Revouninstaller e Iobit, ne tolfo uno? Qui consigliano Revo ma qualcuno sempre qui me lo sconsigliò perchè poteva danneggiare il registro, posso usare il disinstallatore incluso in Ccleaner forse? b: ti mostro una immagine che ho preso dal defrag, non capisco cosa sia quella cosa che dice "riservato per il sistema"...... http://img401.imageshack.us/img401/534/vibq.jpg c: io ho eliminato tutti i backups da acronis true image e da D hard disk secondario ho eliminato tutto quello riguardante windows 7, cioè il backup di windows 7 inclusa l'immagine, solo che se vado a vedere l'hd secondario invece che vuoto, io lo vedo vuoto, mi dice che ci sono circa 17 gb occupati su 478 totali ora non ricordo cmq era un hd da 500 gb lordi- Ultima modifica di Freddo69 : 24-11-2013 alle 08:35. Motivo: aggiunte righe |
24-11-2013, 09:34 | #16 |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Clà problemino, io ti giuro non ho fatto altro che seguire quanto mi hai detto, ma mi trovo questa stranezza che ti posto in un log di Hitman Pro:
http://wikisend.com/download/107444/...31124_1031.log |
24-11-2013, 09:38 | #17 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
queste immagini spiegano il consumo- 1 http://img38.imageshack.us/img38/2001/kcr4.jpg 2 http://imageshack.us/photo/my-images/36/o0vc.jpg/ 3 http://imageshack.us/photo/my-images/855/al8a.jpg/ 4 http://imageshack.us/photo/my-images/35/4kea.jpg/ Noooooo te prego di formattare non mi vaaaaaaaaaaaaa |
|
24-11-2013, 11:48 | #18 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
Quel software di ctrl intendi speedfan? si lo posso pure togliere -ma dal log di hitman pro è unscito di nuovo qualcosa non se lo hai guardato è nel msg precedente, qualcosa con yontoo dice qualcosa insomma era questo: http://wikisend.com/download/107444/...31124_1031.log |
|
24-11-2013, 13:14 | #19 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
Ultima modifica di Freddo69 : 24-11-2013 alle 13:27. |
|
24-11-2013, 16:35 | #20 | |
Bannato
Iscritto dal: Oct 2010
Città: Trieste
Messaggi: 281
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:45.