Condividi:        

Chiave registro infetto da BHO.SGPSA.A

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi MacGee » 02/09/10 18:45

E ora il pc come va?
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Sponsor
 

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 02/09/10 18:56

plus81 ha scritto:Riverside ho fatto tutto fino al punto 5 ed ho rilanciato HJT.

Ottimo, quando hai finito, visto che il sistema non è aggiornato, inizia a scaricare tutti gli aggiornamenti disponibili da Windows Update (a partire dal SP3, compreso Internet Explorer 8); quando hai scaricato ed installato tutti gli aggiornamenti di sistema (nessuno escluso), allega un nuovo log di Hijakthis.
N.B.: evita di navigare fino a quando non avremo risolto tutti i problemi, sei senza antivirus ;)
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 02/09/10 20:48

Riverside gli aggiornamenti di windows li avevo già scaricati, cmq ho ripetuto il procedimento e ce ne sono due che non mi fa installare:

Aggiornamento di Microsoft .NET Framework 3.5 SP1 per Windows Server 2003 e Windows XP x86 (KB982168)
Office XP Service Pack 3
Aggiornamento di Microsoft .NET Framework 3.5 SP1 e .NET Framework 2.0 SP2 per Windows Server 2003 e Windows XP x86 (KB982524)

Questo è il link del log di HJT:

hijackthis.log.

P.S. forse prima non ho capito bene un passaggio: in Installazione Applicazioni sono presenti JAVA(TM) 6 update 15 ed J2SE Runtime Environment 5.0 Update 4. Devo disinstallarli?
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 07:23

plus81 ha scritto:Riverside gli aggiornamenti di windows li avevo già scaricati

Il sistema operativo è originale? dal log vedo che sei ancora al ServicePack2 di Windows.
in Installazione Applicazioni sono presenti JAVA(TM) 6 update 15 ed J2SE Runtime Environment 5.0 Update 4. Devo disinstallarli?

Si, disinstallali e già che ci sei disinstalla anche Spybot Search & Destroy.
Poi vedo Digisoft AntiDialer: ma la tua conessione è ADSL o viaggi con una connessione 56K? (se è ADSL disinstalla anche l'antidialer, non ti serve).
Infine, sempre da Installazione Applicazioni, disinstalla tutte le toolbar che trovi installate.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 11:34

Non credo che il S.O. sia originale. La mia connessione è ADSL, prima avevo una 56k ed avevo installato l'antidialer. Comunque ho disinstallato tutto ciò che mi hai detto. Solo la MSN toolbar non me la fa disinstallare. Inoltre quando ho disinstallato l'antidialer è uscito il seguente messaggio:
"Alcuni elementi non possono essere rimossi, dovranno essere rimossi manualmente."
Attendo ulteriori istruzioni. Grazie.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 11:44

plus81 ha scritto:Non credo che il S.O. sia originale.

:roll: ... non credo cosa significa? non lo è con certezza o lo è e non lo sai?
plus81 ha scritto:Inoltre quando ho disinstallato l'antidialer è uscito il seguente messaggio: "Alcuni elementi non possono essere rimossi, dovranno essere rimossi manualmente."

Queste sono tutte piccole cose che risolviamo dopo.
Cerca di accertarti, intanto, se il S.O. è originale e intanto prosegui in questo modo (non posso lasciarti senza antivirus e hai ancora il problema della pendrive probabilmente infetta da risolvere).

1) scarica ed installa le versioni aggiornate:

● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download

2) ora pensiamo all'antivirus, quindi scarica ed installa Avira AntiVir Personal - FREE Antivirus
Per comodità e, sopratutto per l'installazione e la corretta configurazione dell'antivirus leggi questa Guida
N.B.: devi partire dal secondo post, il primo non ti serve.

3) scarica ed installa Panda Research USB Vaccine: clicca qui per il download
● inserisci la tua pendrive
● il tool aprirà in automatico una finestra di dialogo a desta (sopra la traybar) e ti consentirà di disattivare l'autorun
● verranno proposte 2 modalità di disattivazione: Vaccinate computer oppure Vaccinate USB
● utilizza la seconda (e questo a valere per tutte le periferiche di archiaviazione esterne che potresti utilizzare in futuro)

Una volta vaccinata la pendrive, lasciala collegata e:
● lancia una scansione completa del sistema con Avira (salva il log);
● lancia Malwarebytes, aggiornalo ed esegui una scansione completa sia del sistema che della pendrive (salva il log);
● lancia HitmanPro ed esegui la stessa operazione e controlla che venga scansionata anche la pendrive (salva il log);
N.B.: le scansioni eseguile una per volta, nell'ordine che ti ho indicato

4) allega i tre log più un nuovo log di Hijackthis (eseguito al termine di tutte le operazioni) con le solite modalità.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 14:25

Riverside ho fatto tutto ciò che mi hai detto fino all'inserimento della pen drive. Qui mi sono dovuto fermare perchè c'è un piccolo problema: il computer non mi legge più la penna. Ho provato ad inserire anche un hard disk esterno e non riconosce più nemmeno quello. Cosa devo fare? continuo con le scansioni lasciando stare la penna?
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 14:53

Mi sono accertato che il mio S.O. non è originale.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 15:39

plus81 ha scritto:Qui mi sono dovuto fermare perchè c'è un piccolo problema: il computer non mi legge più la penna. Ho provato ad inserire anche un hard disk esterno e non riconosce più nemmeno quello.

Tasto destro su Risorse del Computer
Proprietà
apri la scheda Hardware
apri la sezione Gestione Periferiche
e controlla se alcune voci sono contrassegnate con un punto interrogatativo giallo.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 15:55

Plus :aaah allora ti spiego: non è che non vengono più riconosciute le periferiche esterne, è Panda USB Vaccine che le ha vaccinate in automatico .... quindi, chiaramente, non partono più in autorun e per accedere al contenuto delle periferiche, dovrai, sempre, passare da Risorse del Computer e lanciarle da li.
Controlla (ed in ogni caso il controllo che ti ho chiesto prima fallo, per sicurezza).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 16:18

Riverside il controllo che mi hai chiesto tu l'ho fatto. Non ho trovato nessun punto interrogativo giallo però ho trovato dei punti esclamativi in un tondino giallo in Controllo USB alla voce:
    Periferica di archiviazione di massa USB
ed in Controller Audio, video, giochi alle voci:
    Decodificatorer audio DRM al kernel Microsoft
    Eliminatore di eco acustico del kernel Microsoft
    Frazionatore audio del kernel Microsoft
    Sintetizzatore Wavetable GS Kernel Microsoft

P.S. Quando inserisco la pendrive non solo non parte in automatico, ma in risorse del computer non compare nemmeno l'icona della penna, e nemmeno sulla barra delle applicazioni.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 16:33

Plus, scusa mi dici che e quante periferiche esterne sono collegate a quel computer? vedo qualcosa di strano (stampanti, audio esterno, decodificatori, hub)?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 16:53

Al mio PC sono collegate le seguenti periferiche esterne:
    Una stampante laser
    Un paio di casse
    Uno scanner
e dopo tua richiesta anche una pen drive.

NAturalmente ho anche il router Alice collegato per la connessione ad internet.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 17:01

Scollega tutte le periferiche esterne (stampante, ecc,) e rifai il controllo in Gestione Periferiche.
Quel computer quanti anni ha?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 17:18

Di preciso non ricordo quanti anni ha questo pc, ma mi sembra 5 o 6.
Ho scollegato la stampante, lo scanner, le casse e la penna usb.

In gestione periferiche: in Controller USB non c'è più la voce
    Periferica di archiviazione di massa USB.

mentre il resto è rimasto uguale, dove prima c'erano i punti esclamativi con il tondino giallo ci sono ancora.
P.S. LA tastiera ed il mouse sono collegati al pc attreverso un dispositivo (non ricordo come si chiama) che mi permette di collegare contemporaneamente anche un altro pc, che però non accendo più da molto tempo.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 17:24

plus81 ha scritto:Di preciso non ricordo quanti anni ha questo pc, ma mi sembra 5 o 6.

Come pensavo ..... le porte USB saranno ancora 1.0, quindi tutta quella roba piazzata sulle porte USB assorbe un mare di risorse.
P.S. LA tastiera ed il mouse sono collegati al pc attreverso un dispositivo (non ricordo come si chiama) che mi permette di collegare contemporaneamente anche un altro pc, che però non accendo più da molto tempo.

Si chiama Hub (ti avevo chiesto prima se avevi un Hub - è una sorta di duplicatore di porte USB).
Allora facciamo cosi per adesso (tanto da qui non se ne esce visto che è un problema hardware): lascia tutte le periferiche scollegate, collega ad una qualsiasi porta USB ora libera, la pendrive e vediamo se la riconosce.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 17:57

Scusa riverside ma forse c'è stato un errore di comunicazione oppure sono io che non sono abbastanza esperto del campo: le periferiche che ti ho elencato non stanno tutte su porte usb. La stampante sta collegata al pc attraverso un apposita porta dove per inserirla devo avvitare due piccole viti, lo stesso vale anche per l'hub, mentre lo scanner si appoggia sulla stampante. Le casse sono collegate attraverso un jack (credo si chiami così). Soltanto la pen drive è collegata attraverso una porta usb. Cmq ho scollegato tutto, anche l'hub, ma la pen drive non viene rilevata.
Anche se si tratta di un problema hardware mi sa che il mio pc continua a prendere virus. Prima ho fatto una scansione con Antivir e sembra abbia rilevato qualcosa. Ti allego il forumlink del report:
AVSCAN-20100903-162226-E089B9E9.LOG.

P.S. Sto utilizzando internet soltanto per connettermi su questo forum e scaricare i programmi che mi suggerisci.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 03/09/10 18:00

Con la Penna USB inserita se vado su gestione periferiche ....
trovo sempre il punto esclamativo con il tondino giallo alla voce Periferica di archiviazione di massa USB
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi FDAC » 03/09/10 18:07

E fai bene a navigare su questo sito, in quanto limiti di molto l'iniezione di codice malevolo nel tuo PC.
Scarica i programmi che ti consigliano Luke57 e Riverside, io ho fatto anche troppo, almeno, in questo topic, ne ho dette di colossali.
Forse è meglio cambiare aria.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Riverside » 03/09/10 18:13

Per ora lasciamo da parte la questione della pendrive e periferiche (risolviamo per ultimo).
Mi interessa piuttosto concludere la questione relativa alle infezioni.
Procedi in questo modo:

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK

Al termine riavvia il sistema, ripeti la stessa procedura, riattiva il Ripristino configurazione di sistema e riavvia nuovamente il computer

Svuota, nuovamente del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Ripeti una scansione completa con Avira, ed allega il log.

Presumo tu abbia anche reinstallato le versioni aggiornate di Adobe Flash Player, Abobe Reader e JavaSun, quindi allega anche un log di Hijkathis eseguito dopo la scansione con Avira.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Chiave registro infetto da BHO.SGPSA.A":


Chi c’è in linea

Visitano il forum: Nessuno e 104 ospiti