Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Partenza lenta....

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Partenza lenta....

Postdi fantina » 30/03/11 09:21

Ciao, ecco la scansione di oggi. ne approfitto per mandarti anche lo shot di un messaggio di errore che mi viene sempre appena lancio Hijackthis e non riesco a sistemarlo. Grazie mille per la tua pazienza!

hijackthis 30_03

Hijackthis Error.xls
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Sponsor
 

Re: Partenza lenta....

Postdi Riverside » 30/03/11 10:59

Anche qui .... non hai fixato nessuna voce (sono ancora tutte li).

Riprova in questo modo:

> tasto destro del mouse sulla icona di Hijackthis
> nel menu contensuale scegli Esegui come amministratore
> ripeti la scansione e, una volta che nella maschera di Hijckthis verranno mostrate tutte le voci, fixa le voci che ti avevo indicato prima.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 30/03/11 12:14

non ce l'ho nel menu Esegui come Amministratore...
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 30/03/11 12:30

fantina ha scritto:non ce l'ho nel menu Esegui come Amministratore...

Ma che diamine .... il tuo è il secondo caso :roll:

Sei capace di accedere al computer in modalità provvisoria?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 30/03/11 12:36

credo di sì, se riesco cosa devo fare?
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 30/03/11 14:29

Lanciare Hijackthis e fixare le voci che ti ho indicato.
Per comodità, copiati le voci su un foglio di word e salvalo sul desktop perché in modalità provvisoria, non avrai connessione.

Allega poi, un nuovo log dopo aver fixato le voci.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 30/03/11 16:00

eccoci....

hijackthis.log
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 30/03/11 16:30

Va bene, proseguiamo (leggi bene la procedura):

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 30/03/11 17:38

ecco qua... speriamo di avere fatto tutto giusto.....

ComboFix.txt
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 30/03/11 17:52

fantina ha scritto:ecco qua... speriamo di avere fatto tutto giusto.....

Certo che si .... bravissima (Combofix ha fatto una strage).
Direi che il problema di base (virus) lo abbiamo risolto, ma non abbiamo finito.
Ora devi proseguire in questo modo:

Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l’icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
riavvia il sistema, ripeti lo stesso passaggio e riattiva il Ripristino configurazione di sistema

Scarica, sul desktop, OTC by OldTimer: clicca qui per il download
● doppio clic sulla icona per eseguirlo
● clicca su CleanUP
● clicca su Yes e nuovamente su Yes
● riavvia il sistema, cestina OTC by OldTimer e tutti gli eventuali log salvati sul desktop

Scarica e salva sul desktop:

1) il Servicepack2 per Windows VISTA 32bit: clicca qui per il download

2) Internet Explorer 9: clicca qui per il download;

Una volta salvati:

1) installa prima il Servicepack2 (in fase di installazione è possibile che ti venga richiesto il riavvio (comunque segui le indicazioni a video);

2) installa Internet Explorer 9

Eseguite le installazioni, vai in Windows Update (Start / Tutti i programmi), lo lanci e scarichi ed installi tutti gli aggiormenti di sistema eventualmente proposti.

Al termine, riavvia il sistema e alleghi un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 30/03/11 20:51

Eccomi! Ho finito adesso!!! mamma mia speriamo che sia tutto a posto... qui c'è il report Hijackthis, cosa devo fare poi?
dopo ti ho messo le tre icone di explorer che mi trovo sul desktop: dato che è la prima quella che uso posso cancellare le altre due? non vorrei fare qualche paciugo...

hijackthis.log

Iexplorer.xls
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 30/03/11 21:14

Ok, siamo a buon punto adesso.
Per le icone di I.E., lascia solo quella che fa riferimento a Internet Explorer 9

Ora devi proseguire in questo modo:

1) Disattiva il TeaTimer di SpyBot: apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

poi:

Start
Pannello di Controllo
Programmi e Funzionalità e scegli Disinstalla un Programma e disinstalla:
> Spybot - Search & Destroy
> tutte le toolbar che trovi installate
> e, se ancora presente, Fun4IM

Una volta eseguite le disinstallazioni, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Una volta installato Adobe Reader:

● lancialo dalla icona presente sul Desktop;
● accetta la licenza;
● nella barra del menu clicca sul ?;
● clicca su Ricerca aggiornamenti e scarica ed installa l'aggiornamento che verrà proposto;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 30/03/11 22:34

Durante la disinstallazione dei programmi non sono riuscita a levare Fun4im perchè dice che non trova non so che componente e la toolbar di Winamp perchè dice che non ho l'autorizzazione! bho.
Ecco il report....

hijackthis1

grazie...
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 30/03/11 22:44

Rilancia Hijackthis è fixa (ormai sai come si fa) queste voci:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 4.0\RegistryController.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: CaptureWiz.lnk = C:\Program Files\CaptureWiz\Pro\CaptureWiz.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - AppInit_DLLs: c:\PROGRA~1\Fun4IM\BndHook.dll

Al termine riavvia, allega un nuovo log di Hijackthis (giusto per un controllo) e dimmi come va il computer e se riscontri ancora problemi.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 30/03/11 23:10

hijackthis.log

... allora? come sta adesso il mio pc? per quanto vedo io benissimo, adesso va che è una scheggia....
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 30/03/11 23:54

fantina ha scritto:... allora? come sta adesso il mio pc? per quanto vedo io benissimo, adesso va che è una scheggia....

Bene, direi che il tuo computer è guarito ma ..... per evitare che si ammali, nuovamente, fin da domani, sia il caso di installare un antivirus (visto che non lo hai).

Quindi, scarica ed installa Avira AntiVir Personal - Free Antivirus: clicca qui per il download

Una volta completata la installazione, nella traybar accanto all'orologio, ti ritroverai una icona rossa con un ombrellino (giusto per farti capire).

Una volta installato Avira, esegui una scansione completa del sistema: al termine della scansione verrà rilasciato un report: allegalo con le solite modalità.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 31/03/11 09:18

... sigh, non me lo fa installare.... eccoti il messaggio di errore che mi ha dato due volte...
Me come faccio a guardare i programmi in esecuzione? Scusa se sono imbranata...

avira errore.xls
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 31/03/11 09:22

fantina ha scritto:.... eccoti il messaggio di errore che mi ha dato due volte...

Scusa, stai scaricando degli aggiornamenti da Windows Update? controlla.
Se si, prima devi far terminare quelli e dopo installi l'antivirus.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Partenza lenta....

Postdi fantina » 31/03/11 10:19

non so come vedere se sta installando gli aggiornamenti..... avevo aperta la mia schermata normale del desktop, l'ho riavviato e allora mi ha dato la schermata di attesa per gli aggiornamenti... Insomma adesso l'ho installato ed ecco il report che mi ha dato in fase di installazione. Però se lo lancio adesso mi dice Ultima Scansione completa Non effettuata, poi c'è la manina per cliccare Analizza il sistema ora, ma se clicco non si attiva nulla....

AVSCAN-20110331-111155-1D5A116F.LOG
fantina
Utente Senior
 
Post: 476
Iscritto il: 05/03/07 15:24

Re: Partenza lenta....

Postdi Riverside » 31/03/11 10:40

Riavvia il sistema e ripeti la scansione completa.
Non serve che alleghi un nuovo log, voglio solo sapere se la scansione completa viene portata a termine.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Partenza lenta....":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti