Condividi:        

computer infetto, Bagle?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

computer infetto, Bagle?

Postdi marinnina86 » 12/06/11 18:16

Salve a tutti,
ho un problema col mio computer, mi sta facendo letteralmente impazzire.
posso accenderlo solo in modalità provvisoria, perchè se lo uso normalmente si spegne immediatamente dicendo che c'è un errore grave di hard disk o qualcosa del genere.
come lo accendo devo aprire immediatamente le applicazioni che voglio usare perchè sennò dopo non rispondono più, tipo audio, internet...
dopo poco si disconnette la connessione wireless e non posso roconnettermi in quanto risulta che sto utilizzando un altro programma, Mi dice “impossibile configurare la connessione senza fili. Si è attivato un altro programma per la gestione della connessione senza fili, utilizzare quel programma. Se si preferisce che sia Windows a configurare la connessione, avviare il servizio Zero Configuration...”
l'antivirus non funziona più e non riesco ad aggiornarlo
improvvismante ma non sembre la barra delle applicazioni da che è la classica di windows xp, cambia e diventa tipo quella di windows 95.
Come posso fare per risolvere il problema?
grazie
marinnina86
Newbie
 
Post: 7
Iscritto il: 12/06/11 18:00

Sponsor
 

Re: computer infetto, Bagle?

Postdi shel » 12/06/11 20:07

ciao

disattiva l'antivirus e disconnettiti dalla rete


scarica systemscan

aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: computer infetto, Bagle?

Postdi Riverside » 12/06/11 20:22

marinnina86 ha scritto:Salve a tutti, ho un problema col mio computer, mi sta facendo letteralmente impazzire.
posso accenderlo solo in modalità provvisoria ....


Ciao, per ora lascia perdere systemscan (non serve a risolvere il problema) e, visto che hai la possibilità di accedere al sistema in modalità provvisoria, segui questa procedura (e verifichiamo se è un problema di virus o meno):

Scarica Combofix: clicca qui per il download

crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: computer infetto, Bagle?

Postdi marinnina86 » 15/06/11 14:58

non mi fa allegare il link di combofix...
marinnina86
Newbie
 
Post: 7
Iscritto il: 12/06/11 18:00

Re: computer infetto, Bagle?

Postdi marinnina86 » 15/06/11 14:59

non so perchè ma dice che devo aver inviato almeno tre post, come posso fare?
marinnina86
Newbie
 
Post: 7
Iscritto il: 12/06/11 18:00

Re: computer infetto, Bagle?

Postdi marinnina86 » 15/06/11 15:00

risolto, ecco il link
grazie
ComboFix.txt
marinnina86
Newbie
 
Post: 7
Iscritto il: 12/06/11 18:00

Re: computer infetto, Bagle?

Postdi Riverside » 15/06/11 19:53

Ok, direi che le cose iniziano a migliorare (Combofix ha fatto una strage) ma è necessario approfondire la cosa.

Ora prosegui: esegui, nella sequenza descritta, questa procedura:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare


****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy


Re: computer infetto, Bagle?

Postdi Riverside » 19/06/11 11:43

Dimmi una cosa: il computer adesso si avvia normalmente?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: computer infetto, Bagle?

Postdi marinnina86 » 20/06/11 10:05

si grazie,
adesso funziona, anche se continuava ad aprirsi una finestra con scritto
generic host process for win 32 services
si è verificato un errore in generic host process for win32 services.
l'applicazione verrà chiusa
identificativo szAppName : svchost.exe szAppVer : 5.1.2600.5512 sz
Mod name : unknown szModVer: 0.0.0. offser:001a6f64
ma credo di averlo finalmente risolto scaricando un applicazione di kapersky
http://support.kaspersky.com/viruses/so ... =208280684
ora che dovrei fare pulizia generale con cccleaner?
marinnina86
Newbie
 
Post: 7
Iscritto il: 12/06/11 18:00

Re: computer infetto, Bagle?

Postdi Riverside » 20/06/11 14:42

No, per ora prosegui cosi:

da Installazione Applicazioni, disinstalla:

● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

poi, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Una volta installato Adobe Reader:

● lancialo dalla icona presente sul Desktop;
● accetta la licenza;
● nella barra del menu clicca sul ?;
● clicca su Ricerca aggiornamenti e scarica ed installa l'aggiornamento che, eventualmente, verrà proposto;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: computer infetto, Bagle?

Postdi marinnina86 » 20/06/11 20:40

ok installato tutto,
il computer sembra funzionare senza nessun problema
ti allego il log
hijackthis log 20_06.txt
marinnina86
Newbie
 
Post: 7
Iscritto il: 12/06/11 18:00


Torna a Sicurezza e Privacy


Topic correlati a "computer infetto, Bagle?":


Chi c’è in linea

Visitano il forum: Nessuno e 40 ospiti