Salve, da qualche giorno il pc di un amico si è incredibilmente rallentato.
Ho rilevato la presenza di instant access in connessioni di rete e la scansione con cureit (che pure mi ha rimosso 15 files) non ha migliorato le cose.
Vi allego il report di hijackthis.
http://www.savefile.com/files/1680097
Attendo una vostra analisi.
Grazie
li' non c'è niente... quali sono gli "altri virus"?
1) Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
2) Scarica Locate32 e installalo:
Clicca su esegui => avanti x 3 => togli tutte le spunte e spunta solo "create files .dbs files...." => clicca su "fine"
(se poi vuoi crearti l'icona sul desktop spunta anche la prima voce)
Eseguilo (start => tutti i programmi => locate => locate 32)
nella finestra che si apre clicca su: options => settings => auto update => add
in "schedule updates" inserisci At Startup => ok
a) Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 14348 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 14348 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
b) Clicca su "Size and Date":
metti la spunta a "minimum filesize " e nella finestra a destra digita 15360 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 15360 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
c) Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 12596 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 12596 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
carica i rapporti su Savefile
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ecco i report.
System scan si bloccava continuamente, ho dovuto togliere le spunte da loaded modules, alternate data streams e hidden objects.
Report System Scan: http://www.savefile.com/files/1681671
[Ho eliminato i link, credo che il primo contenga la lista di tutti i files del tuo pc.. Ciao. Dei]
Grazie per aver protetto la mia privacy.
Il primo report può esservi d'aiuto?
scarica Avenger e CCleaner.. e scarica, in c:\, mbr.exe
Esegui tutta la procedura disconnesso da internet
Lancia avenger e nella finestra che si apre copia/incolla:
clicca su "execute". Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato in c:\avenger.txtfiles to delete:
C:\Programmi\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\temp\ed47fa.$
C:\WINDOWS\temp\fa56d7ec.$$$
C:\WINDOWS\temp\bca4e2da.$$$
files to move:
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Programmi\Apoint\bak\Apoint.exe | C:\Programmi\Apoint\Apoint.exe
C:\Programmi\Google\Google Desktop Search\bak\GoogleDesktop.exe | C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programmi\Hewlett-Packard\OrderReminder\bak\OrderReminder.exe | C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Norton Ghost\Agent\bak\GhostTray.exe | C:\Programmi\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel. exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Sony\ISB Utility\bak\ISBMgr.exe | C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\Sony\VAIO Power Management\bak\SPMgr.exe | C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\VAIO Update 2\bak\VAIOUpdt.exe | C:\Programmi\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programmi\Sony\Wireless Switch Setting Utility\bak\Switcher.exe | C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\WINDOWS\bak\vsnpstd.exe | C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
Cerca ed elimina, se ancora presenti:
C:\WINDOWS\temp\ed47fa.$
C:\WINDOWS\temp\fa56d7ec.$$$
C:\WINDOWS\temp\bca4e2da.$$$
(vedi i nomi)
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)
Rimuovi la connessione [InstantAccess] e imposta la tua come predefinita (=> pannello di controllo => opzioni internet => connessioni)
Disattiva l'antivirus, clicca su start => esegui => digita: mbr.exe -f
(nota: mbr.exe[spazio]-f)
il log della scansione lo troverai in c:\
Lo user "ospite" l'hai creato tu?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
si, il rapporto è stato utile..
1) quando finisci riattiva l'antivirus
2) scusa il ritardo.. ci ho messo un po' a completare la procedura
3) appena puoi, riesegui quelle tre ricerche come indicato.. Guarda che i rapporti non dovrebbero superare qualche Kb... altrimenti vuol dire che si sbaglia qualcosa nella procedura
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ti riposto i report di locate32, ora sono di pochi kb.
report_locate_14348: http://www.savefile.com/files/1683741
report_locate_15360: http://www.savefile.com/files/1683744
report_locate_12596: http://www.savefile.com/files/1683747
Report avenger: http://www.savefile.com/files/1683750
Quel file mbr.exe non è stato trovato dal pc e così non ho potuto lanciare la procedura che mi hai consigliato (mbr.exe -f)
L'account ospite non è stato creato da me.
I tre files in c:\windows\temp dopo avenger non li trovava più.
Ho eseguito le altre procedure che mi hai consigliato.
riguardo mbr.exe, allora digita il percorso per intero: c:\mbr.exe -f (posta il rapporto)
...al momento trovo solo info sull'account "ospite" ma creato volontariamente..
Users on this computer:
Is Admin? | Username
------------------
Yes | Administrator
Yes | Germano
Yes | ospite
faccio qualche altra ricerca.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Niente, mbr non va.
L'utente ospite lo posso cancellare, a me non serve?
elimina l'mbr.exe hai e scaricane un altro (sempre in c:\), poi lo esegui come gia' indicato. (hai disattivato l'antivirus?)
riguardo l'ospite, hai per caso portato qualche volta il pc in assistenza?
mi confermi che non c'e' la cartella in documents and settings?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando