Condividi:        

Ho Allegato Log combofix

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Ho Allegato Log combofix

Postdi nina77 » 12/10/11 20:00

COMBOFIX.txt

Questo è il Log della scansione effettuata con combofix.exe

Mi date un occhio se sono presenti file da eliminare manualmenmte,
oltre la scansione non fatto nient'altro.
Grazie

P.S Ho trovato cartelle aggiunte di programmi mai scaricati, il Pc è lento si blocca e molti altri problemi!

Grazie, davvero!
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Sponsor
 

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 12/10/11 21:02

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Infine;
Scarica Security Check: http://screen317.spywareinfoforum.org/SecurityCheck.exe
● salva il tool sul Desktop
● esegui il programma e premi un tasto qualsiasi
● attendi la fine della scansione
● allega il log che si aprirà automaticamente
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Ho Allegato Log combofix

Postdi nina77 » 13/10/11 10:31

TDSSKILLER non ha rilevato nulla, ecco il LOG:
TDSSKiller.2.6.8.0_13.10.2011_11.21.48_log.txt

Questo è il Log di checkup:
checkup.txt

Grazie per la Sua collaborazione
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi nina77 » 13/10/11 10:39

Ultimo Log di combo,quello breve , quarantined.txt (aggiornato, 2a scansione):
ComboFix-quarantined-files.txt

Se vuole il log completo: AddRemovePrograms.txt può chiedere
A presto
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 13/10/11 12:21

Ciao, puoi darmi del tu così sono a mio agio ;)

Poi, disinstalla i seguenti software (vanno troppo a fondo e non portano benefici utili, se proprio vuoi tenerli..):
TuneUp Utilities 2011
TuneUp Utilities Language Pack (it-IT)
COMODO System-Cleaner


Poi, disinstalla le seguenti applicazioni (hai già la suite completa di Gdata, non escludo poi che siano questi a rallentarti vistosamente il PC);
SUPERAntiSpyware
MalwareBytes
Ad-Aware
Spybot - Search & Destroy


Infine;

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Codice: Seleziona tutto
File::
c:\windows\system32\DRIVERS\16997546.sys
c:\windows\system32\DRIVERS\12837806.sys
c:\windows\F8BA8B13856D4DFBA28F7EC868142453.TMP
c:\windows\system32\drivers\46353552.sys

Folder::
c:\program files\AVAST Software
c:\programdata\Comodo Downloader
c:\program files\TweakNow PowerPack 2011
c:\users\viola77\AppData\Roaming\TweakNow PowerPack 2011
C:\e4dd4a2a53abf444f0e0fe83f0
c:\programdata\Kaspersky Lab
c:\windows\system32\ZoneLabs

Driver::
16997546
12837806
46353552


● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Ho Allegato Log combofix

Postdi nina77 » 13/10/11 15:03

ComboFixPerFra.txt

Fra credo che hai colto nel segno!
I problemi sono iniziati con Avast e Zone Allarm che naturalmente ho disinstallato con l'ausilio di "RevoUnistaller" ....e tool rimozione antivirus,ma naturalmente qualcosa rimane sempre nella directory.

Pensa che prima di quest'ultima scansione con Script, potevo accedere in modalità provvisoria soltanto e l'antivirus non dava più segni di vita!
Ho eseguito secondo le tue istruzioni e già è un "miracolo" si è riavviato da solo in modalità normale funziona tutto; ti sono già grata ,non era semplice.
Ora sarebbe da rieseguire TUTTO DA CAPO! ovvero ti spiego,
Come fare il Drag and Drop con Script su Combo con privilegi amministrativi(esegui come amministratore)??
Ho windows Vista!!! (in questo PC, ed è " una croce" ), durante la scansione ho letto molti messaggi : "accesso negato", "eseguire con privilegi amministrativi" e "ripetere come amministratore per completare la procedura" !
Devo far partite combofix.exe > come amministratore ma sai come immetti lo Script (drag and drop),la scansione si avvia subito!! :?: :!:
che dici? hai un idea?
Ti ringrazio davvero per la tua gentilezza e disponibilità.
A presto,
Ciao
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 13/10/11 18:03

Ciao Nina,
si fa così e basta ;)

Non penso ci siano particolari procedure..

Ora, hai fatto quanto scritto prima?
Poi, disinstalla i seguenti software (vanno troppo a fondo e non portano benefici utili, se proprio vuoi tenerli..):
TuneUp Utilities 2011
TuneUp Utilities Language Pack (it-IT)
COMODO System-Cleaner

Poi, disinstalla le seguenti applicazioni (hai già la suite completa di Gdata, non escludo poi che siano questi a rallentarti vistosamente il PC);
SUPERAntiSpyware
MalwareBytes
Ad-Aware
Spybot - Search & Destroy
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Ho Allegato Log combofix

Postdi nina77 » 14/10/11 16:27

Ok,
le disinstallazioni consigliate le ho fatte poi,in seguito, (Ad-Aware l'avevo tolto un mese fa!);
sì, l'altro giorno come ti dicevo ho eseguito combofix con la procedura di script e durante la scansionava leggevo all'interno della finestra prompt , che mancavano i privilegi amministrativi :
" ACCESS DENIED" più volte.
Infinei si è riavviato per completare la procedura e probabilmente ha finito bene così.

Senti ma ora ho molti file e cartelle AGGIUNTE come ERUNT.3XE , e System32>driver, poi c'è
HIV>ERDNT.EXE e,
windows> cscmondump.bin.vir
Una cartella nominata:" N_";
Come si disinstalla ora con ESEGUI>combo /unistall ??
Puoi scrivere la procedura e faccio tranquillamente da sola, per non disturbare.
Guarda quei programmi scritti in maiuscolo, sopra, sono entrambi regolari secondo te? (ERUNT.3XE e ERDNT.EXE)Io non ho installato nessuna console di ripristino.
Ringrazio per la tua competenza, COSA RARA,
e cordialità, davvero!
Buon Week End!
:)
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 15/10/11 12:20

Guarda, non disturbi nessuno. Gli "scolari" (che a volte ne sanno più degli insegnanti!), se eseguono i loro compiti, vengono apprezzati ed aiutati fino all'ultimo dal professore (io vesto i suoi panni, solo qui ;) ).

Ora; potresti eseguire nuovamente combofix?
Voglio verificare se ci sono ancora effettivamente dei rimasugli dei programmi che ti ho elencato nel precedente post (e avresti dovuto disinstallare), in modo da rimuoverli definitivamente.
Infine, ti lascerò da fare un pò di "pulizie di primavera".

Per eseguire ComboFix;
elimina la copia che hai, e scaricane una aggiornata da qui; http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Poi;
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Ho Allegato Log combofix

Postdi nina77 » 21/10/11 17:06

Ciao FRa,
Grazie tante,
Tra una cosa e un'altra sono riuscita a fare nuovamente la scansione.
Ieri Ad-Aware ha rilevato ed eliminato dei Trojan.Win32.Gen e Trojan.Trash.Gen...
Ho letto attentamente le tue istruzioni,
ho tenuto Malwarebyte's Anti-Malware, SUPERAntispyware , concedimelo, certo rallentano un bel pò ma ancora mi serviranno...SICURO!
E' indubbio che combo è un Tool importante e per questo mi sono rivolta ad un esperto,
Ma ciò che m' interessa è imparare e capirci qualcosa in più,
Il computer posso sempre resettarlo.
Ti mando il nuovo Log così appena puoi mi dici cosa ne pensi.
Avevo una cartella stranissima nel percorso: C:\Windows\TEMP, files temporanei sospetti,
e altre anomalie, dischi aggiunti ecc...
Ora ho eseguito la scansione e sembra tutto apposto.
Per il Log sono curiosa di un tuo parere,
Puoi dirmi se ci sono files infetti che combo non ha eliminato automaticamente?
e , se sì quali?
P.S combo.fix è stato rinominato per forza : 123.exe , o non era possibile farlo partite.
Buon Fine settimana,
Un saluto a tutti Ciaoo ;)
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi nina77 » 21/10/11 17:12

123.Fra.txt

Log 123.exe (combo.fix)
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 21/10/11 19:29

Ciao. Tieni MalwareBytes, disinstalla SuperAntiSpyware (ne basta uno!).
Disinstalla pure Prevx e F-Secure.
ComboFix, da un paio di mesi a questa parte, rimuove i file temporanei di Internet, e si occupa quindi di pulire un poco il PC. Questo, per eliminare qualsiasi file infetto nella cartella dei file temporanei.


Solo dopo aver fatto quanto scritto sopra:
Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

File::
c:\windows\rundll16.exe
c:\windows\logo1_.exe
c:\windows\VDLL.DLL
c:\windows\system32\runouce.exe
c:\windows\RUNDL132.EXE
c:\windows\logo_1.exe
c:\windows\system32\eEmpty.exe
c:\windows\system32\DRIVERS\89191628.sys

Driver::
89191628

Folder::
c:\windows\system32\tmp00007695

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uti5mtu4]

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi


Lo script serve per rimuovere le infezioni che CF non è riuscito a sradicare.

Francesco :)
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Log e Interpretazione Combofix

Postdi nina77 » 22/10/11 13:25

123.2.txt

Se è possibile riassumere brevemente una spiegazione al fine di poter comprendere un pò meglio sapresti dirmi.....
Nel risultato finale della scansione , che cosa vanno ad indicare i codici numerici, ma soprattutto le lettere che precedono i files? es:
a-----w-
d----a-w-
-----a-w- :?:
dove posso individuare i files NON eliminati da combo, ma da eliminare?
è tanto che volevo chiedere a qualcuno :idea:
Grazie,
P.S se non è rimasto nulla nascosto, a me pare che vada normalmente questo PC, ora; Che dici c'è altro da ripulire?
(tieni conto che a giorni disinstallare G-DATA, perciò ho tenuto AD-Aware, stò valutando, sono indecisa)
Buon Week-end
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 22/10/11 13:45

Secondo me Ad aware è da disinstallare a priori..
Poi installi Avira Free con al limite un Firewall come quello di Comodo -sempre free- e passa la paura.

Scarica ed installa Vir.IT eXplorer Lite: http://www.tgsoft.it/italy/download.htm
● aggiorna il programma, cliccando in alto su Tools e successivamente su Aggiornamenti OnLine: controlla che sia spuntata la voce Aggiorna con il modo servizio, e clicca su Aggiorna
● esegui una scansione completa, cliccando in alto su Scan e successivamente su Ricerca
● clicca su Scan e successivamente su Visualizza file Log: in questo modo potrai allegare il file di testo per un controllo
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: E' andato apposto!!

Postdi nina77 » 24/10/11 14:27

Finalmente!!!! :lol:
Da non credere...Il computer lavora come prima che incontrassi rallentamenti e stranezze, NON SO' COME SIA SUCCESSO DI PRECISO!
Allora, trovo VirIT eXplorer OTTIMO,NON VA' IN CONFLITTO CON ALTRI, non lo conoscevo affatto e oltretutto è italiano, BRAVO!
Questo ha rilevato e rimosso un Trojan.Win32.Generic[....]
qui ho visto che tra gli avvii automatici di windows, c'erano files infetti, e pericolosi ,uno tra tanti: "netsvcs" e "exefile %1 " ,non più presenti.
Poi TDSSKill ha trovato 2 "cose" , li ho tolti ed andata bene grazie al cielo!

Poi ho disinstallato java e il browser Internet Explorer, (uso chrome),
Come mi hai suggerito ho tolto e sgombrato i programmi che potevano andare in conflitto tra loro.

Ho riavviato il computer e funziona nuovamente :D
(me ne accorgo anche dal suono della ventola).
Grazie per il supporto
e per TUTTE le indicazioni.SEI BRAVO!
Ciao Fra,
Trovo il sito PC-FACILE.com FATTO BENE !
Grazie e Buona Giornata a TUTTI.
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 24/10/11 15:07

Ciao nina.. se non hai fretta, dovremmo finire.

Allega il log di Hijackthis aggiornato, insieme a quello di TDSS Killer.

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Ho Allegato Log combofix

Postdi nina77 » 31/10/11 18:25

Ciao!
Sì, avevo dato per chiuso io :undecided:
Ma va bene! Magari..
Passavo da queste parti...
Ho visto la tua risposta,
mi sono "impensierita",
avevi notato qualcosa di strano???!
intanto ho rieseguito delle scansioni con Malwarebyte's e spybot, i soliti,
Ecco i Log degli strumenti che mi hai indicato (vedi sotto..)
non danno risultati positivi in apparenza, ma io sono un'icompetente! quindi...non conta.
Guarda, sei una persona Professionale! Magari tutti..


TDSSKiller.2.6.14.0_31.10.2011_17.51.28_log.txt

Visto che sono passati giorni, non vi sono tornata sù... vai pure avanti con le tue priorità ,
infine quando vuoi...

hijackthis.log
Ciao,
Buona giornata,
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 01/11/11 10:31

Ciao Nina. Le mie priorità siete voi, tutti quanti!
Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
guadagnare spazio su disco
ottimizzare le prestazioni del sistema
mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.
Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

1. Rimuovi le voci di avvio non necessarie

Questa procedura è puramente facoltativa: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.
Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/it.special-uninstallation-feedback-app?lic=QUFYWVAtQTdQRk4tOURGUUktUVpBR0otNllYVVItSg"&"inst=NzYtOTU5MjQyOTY1LVNUMTJPSSsxLUREVCswLUVVTEErMS1TVDEyQVBQKzE"&"prod=92"&"ver=2012.0.1834"&"mid=5c1f82dc376147d18ebcd154fc0fc98e-fc1c347564076ffaeab4df8ea1d87164c0f2e184
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present


Nota: per lanciare HiJackThis su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/ HiJackThis.exe

******************************

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Installazione applicazioni
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Programmi, e su Programmi e funzionalità
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
Adobe Flash Player
Adobe Reader
Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:
Adobe Flash Player: http://get.adobe.com/it/flashplayer
Adobe Reader : http://get.adobe.com/it/reader
Java: http://java.com/it/download/index.jsp

Note - riguardo alla procedura:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sum ... eader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del computer
● seleziona, dal menù a tendina, la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù a tendina, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:
● clicca sul pulsante OK
● conferma la modifica apportata, cliccando sul pulsante Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.
Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

******************************

6. Svuota del suo contenuto la cartella Download

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
● clicca sulla voce Open the Misc Tools section
● clicca su Open ADS Spy..., nel tab System tools
● in alto, togli la spunta alla voce Quick scan (Windows base folder only)
● clicca, in basso, sul pulsante Scan
● attendi pazientemente il termine della scansione
● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
● clicca, in basso, sul pulsante Remove selected: conferma con
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:
● clicca, in basso a sinistra, sul bottone Deframmenta
● attendi pazientemente il termine delle operazioni

******************************

13. Controlla l'Hard Disk per eventuali errori

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● scegli la voce Tutti i programmi
● clicca su Accessori
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

******************************

Note - al termine della procedura:
riavvia il sistema
allega un nuovo log di HijackThis
● comunica come funziona il sistema, e quali problemi riscontri attualmente
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

RE: Prima di HijakThis Log

Postdi nina77 » 01/11/11 15:23

WOW ! ! :eeh:

Grazie, grazie e grazie...
dire che sei utile è P O C O !

Con calma, faccio tutto e ti mando il log.

P.S per il momento non potrò installare java, te lo annuncio già ora,
l'avevo disinstallato con RevoUnistaller, una settimana fà,
e adesso è "incasinato", non si reinstalla! (sarà rimasta qualche voce!)
Ma questa è un'altra cosa..
Non importa, per il Browser uso google chrome dove è implementato.

Ringrazio di aver imparato qualcosa col tuo aiuto, intanto.

Ora "mi armo di santa pazienza", e
A presto
nina77
Utente Junior
 
Post: 20
Iscritto il: 04/09/11 19:42

Re: Ho Allegato Log combofix

Postdi FrancescoFDAC » 01/11/11 15:27

Ciao Nina, fammi sapere :D

P.S. Hai un messaggio privato!
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Ho Allegato Log combofix":


Chi c’è in linea

Visitano il forum: Nessuno e 65 ospiti