| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 24 Mar 2009 17:53 Oggetto: |
 |
|
| And@ ha scritto: | | Però nel pc ho anche installato Adobe Acrobat 7.0 Professional... Devo disinstallare anche questo? |
Domanda pertinente, ma prima rispondi alla mia: è originale oppure anche quello, come diversa altra roba che hai installato, è craccato?.
P.S.: Ne aprofitto per chiederti la cortesia di non utilizzare, nella maniera più assoluta, Emule, fino a quando non avremo risolto il problema.
La cartella Incoming era piena zeppa di file infetti (crack, Keygen, ecc.). |
|
| Top |
|
 |
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 24 Mar 2009 17:58 Oggetto: |
|
|
No, non è originale...
Se non ricordo male mi sembra che non avevo una crack, ma mi avevano passato un codice per la licenza valido... |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 24 Mar 2009 18:01 Oggetto: |
|
|
| Riverside ha scritto: |
P.S.: Ne aprofitto per chiederti la cortesia di non utilizzare, nella maniera più assoluta, Emule, fino a quando non avremo risolto il problema.
La cartella Incoming era piena zeppa di file infetti (crack, Keygen, ecc.). |
Si si certo, per il momento non lo uso! Poi ora sono anche sprovvisto di antivirus! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Mar 2009 18:12 Oggetto: |
|
|
Qui ci dobbiamo metterci d'accordo, prima di proseguire.
Allora, guarda:
Clone CD (Giancarlo)\CloneCD_5.0.3.1_CrackFile.rar;
chess Fritz 11 Crack.rar;
Mathematica 6 KeyGen.zip (qui ne hai scaricate diverse);
Clone DVD 2.2 Keygen.exe;
Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar/Alcohol 120% 1.40 keygen.exe;
E questi sono solo degli esempi.
Dirti che sarebbe suggeribile non solo disinstallare tutti i programmi craccati ma eliminare tutti i crack e keygen che hai scaricato, è il meno.
Anche perché, il grosso dei problemi che il tuo computer, deriva da infezioni prese scaricando ed utilizzando quella roba.
| Citazione: | | No, non è originale... Se non ricordo male mi sembra che non avevo una crack |
Non so a cosa possa servirti Adobe Professional, ma se non ricordi se sia, o meno, craccato (in ogni caso originale non è) direi che è appena il caso di disinstallarlo.
Fammi sapere. |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 24 Mar 2009 18:15 Oggetto: |
|
|
| Citazione: | | Dirti che sarebbe suggeribile non solo disinstallare tutti i programmi |
Concordo.
Magari posta nella sezione Software generale per chiedere alternative free  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Mar 2009 18:17 Oggetto: |
|
|
Nel frattempo, ando@, scarica ed installa Avira Antivir (devi scaricare la versione free): clicca qui per il download
Scarica la Guida per configurarlo: clicca qui per il download
Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 24 Mar 2009 20:01 Oggetto: |
|
|
Adobe Professional l'ho già disinstallato...
Posso farne anche a meno...anche se mi era comodo per stampare i pdf visto che con adobe reader avevo problemi con i caratteri nella stampa (nel senso che mi venivano stampati dei caratteri strani invece il testo normale)...
Ora sto scaricando avira...grazie per avermi segnalato un buon antivirus!
Per quanto riguarda gli altri programmi con crack posso disinstallarli...la maggior parte ce l'ho da tempo e ora non li uso quasi mai...(ad esempio Alcohol120% credo di non averlo neanche più)...
L'unico che mi secca un po' togliere è mathematica...che mi è comodo nello studio... Avevo usato un keygen per generare il codice...poi il keygen, anzi i keygen (ne avevo scaricato più di uno visto che in alcuni avevo trovato virus) sono stati tutti cancellati nelle varie scansioni fatte... E' necessario disinstallare anche il programma? |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 25 Mar 2009 00:03 Oggetto: |
|
|
Ok...ho disinstallato un bel po' di programmi...
Poi ho finito di installare avira.
Appena finito di installarlo mi ha fatto automaticamente una rapida scansione e ha trovato questo:
AVSCAN-20090324-191022-B39B67CA.LOG
Poi ho configurato l'antivirus come mi hai indicato e ho fatto partire una scansione completa.
Alla fine ho avuto qualche problema nel salvare il log...non ho capito bene perchè ma mi diceva sempre che il percorso non era valido e non mi lasciava salvare il file...
Comunque alla fine ho fatto un semplice copia incolla su un nuovo file per avere il log...eccolo:
avscan.txt
Alla prossima scansione guarderò se mi da ancora problemi a savare il log... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Mar 2009 00:28 Oggetto: |
|
|
Ascolta: ad ogni scasione si contnua a rilevare crack e keygen.
Personalmente può fregrami nulla di tutto questo, il computer è il tuo, non certo il mio, ma così non ne usciamo.
Svuota, completamente, la cartella Incoming di Emule (sei riuscuto a beccarti virus anche scaricando Mp3 di Tiziano Ferro, neppure fossero i Pink Floyd) e svuota tutte le cartelle dove hai salvato crack e keygen, e poi svuota il cestino.
Fatto questo elimina file temporanei, cookies e cronologia, dai browser in uso ed allega:
1) un nuovo log di Avira (quindi ripeti la scansione);
2) un nuovo log di Hijackthis eseguito dopo la scansione,
Credo che tu abbia capito che, alla fine, questo giochino non paga: disinstalla tutti i programmi craccati, oppure, per quel che mi riguarda, possiamo chiudere qui.
Non vedo la ragione per la quale io, con tutta la pazienza che posso metterci, debba sbattermi se a te non frega nulla.
Altrimenti ti resta una sola soluzione: formattare (ma se prendiamo in considerazione le tue abitudini, tempo due giorni, ti ritrovi nella stessa condizione in cui ti sei presentato).
Non me ne volere ma sono abituto a dire, chiaramente, ciò che penso.
Adesso decidi tu come proseguire. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 25 Mar 2009 13:56 Oggetto: |
|
|
Ok, ho fatto una bella pulizia tra i programmi...poi ho eliminato tutti i keygen e le crack che ho trovato e eliminato i file che mi hai detto...
Poi ho fatto una scansione con avira e non è stato trovato nulla...ecco il log:
AVSCAN-20090325-002428-68ABBE24.LOG
Poi ho rilanciato hijackthis...ecco il log:
hijackthis.log
Ma davvero un file Mp3 può contenere un virus? Non lo sapevo...
E un antivirus è in grado di rilevarli? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Mar 2009 15:00 Oggetto: |
|
|
| Citazione: | | Ok, ho fatto una bella pulizia tra i programmi...poi ho eliminato tutti i keygen e le crack che ho trovato e eliminato i file che mi hai detto... |
Era ora.
Le cose vanno decisamente meglio ora, ma non ci siamo ancora.
Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con l'account Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega i due log |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 25 Mar 2009 15:26 Oggetto: |
|
|
Quando lancio Combofix mi dice che è in esecuzione lo scanner in real time di Antivir Desktop e mi dice di chiuderlo...
Come faccio a interromperlo nella modalità provvisoria?
Ho aperto il control center di avira per controllare e la voce antivir guard è disattiva...inoltre nei processi attivi del task manager avira non risulta... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Mar 2009 22:10 Oggetto: |
|
|
Eseguilo in modalità normale, dopo aver disattivato, temporaneamente l'antivirus ed esserti sconnesso, completamente, da Internet,
Per disattivare Avira, clicca sulla icona presente sulla traybar (accanto all'orologio) e poi nella maschera che ti verrà presentata, sulla voce su Deactivate posta a destra in corrispondenza della voce Antivir Guard |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 26 Mar 2009 00:56 Oggetto: |
|
|
Fatto...però di log in C:\ ne ho trovato solo uno, eccolo:
ComboFix.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Mar 2009 10:09 Oggetto: |
|
|
| Citazione: | ComboFix 09-03-23.01 - HP_Proprietario 2009-03-25 23.44.20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.1022.674 [GMT 1:00]
Eseguito da: c:\documents and settings\HP_Proprietario\Desktop\Combofix\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Creato nuovo punto di ripristino
((( Altre eliminazioni )))
c:\documents and settings\HP_Proprietario\Menu Avvio\Programmi\Videos.url
c:\windows\Downloaded Program Files\9hicd
c:\windows\Downloaded Program Files\c8w8ipm
c:\windows\Downloaded Program Files\gcXsAcgi
D:\Autorun.inf
- - - - CHIAVI ORFANE RIMOSSE - - - -
HKLM-Explorer_Run-Esent Utl - c:\windows\System32\drivers\esentutl.exe
HKCU-Explorer_Run-Cisvc - c:\windows\System32\drivers\cisvc.exe
MSConfigStartUp-AutoTBar - c:\programmi\HP\Digital Imaging\bin\AUTOTBAR.EXE
MSConfigStartUp-Load - c:\docume~1\HP_PRO~1\IMPOST~1\Temp\dllhst3g.exe
MSConfigStartUp-MsnMsgr - c:\programmi\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-PcSync - c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programmi\Java\jre1.5.0\bin\jusched.exe
MSConfigStartUp-WhenUSave - c:\programmi\Save\Save.exe |
Ed anche Combo ha fatto il suo dovere.
Allega un nuovo log di Hijackthis. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Mar 2009 13:03 Oggetto: |
|
|
Perfetto. Ora disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
poi vai in Disco Locale C: e, elimina questa cartella: QooBox
elimina, anche, la cartella che avevi creato sul Desktop
Seguendo sempre la solita procedura, rilancia Hijackthis e fixa queste voci:
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
Voglio fidarmi del fatto che hai detto di aver disinstallato Adobe 7 Pro, fixa anche queste:
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Dopo aver fixato le voci, riavvia il sistema e scarica ed installa:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download
Fai attenzione: se in fase di installazione, ti venisse rchiesto se vuoi installare delle toolbar di Google o Yahoo, non le installare (quindi togli la spunta alla relativa voce).
Eseguite le installazioni, allega un ultimo log di Hijackthis.
Due ultime domande:
1) il sistema operativo non è aggiornato (è ancora al Service Pack2): come mai? (spero che, almeno quello, sia originale);
2) la versione di Internet Explorer 8 è la versione Beta oppure l'ultima (ufficiale) rilasciata da Microsoft?.
Per il resto, i problemi, ovvero tutti i casini che ti sei creato da solo e tutte le infezioni che erano presenti sul computer, adesso sono risolti.
Prendi in seria considerazione l'idea di evitare di ricaderci, visto che fai un uso sconsiderato di Emule (non tanto per Emule in se stesso, ma per quel che scarichi ed installi .... e mi riferisco a crack e keygen e porcherie varie). |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 26 Mar 2009 21:58 Oggetto: |
|
|
Ho fatto tutto: disinstallato Combofix, fixato le voci con Hijackthis (si, Adobe 7 pro l'avevo disinstallato), poi ho scaricato i programmi indicati!
Ecco il nuovo log:
hijackthis.log
Per quanto riguarda le 2 domande:
1)Si, lo so che il sistema operativo è rimasto al sevice pack2. Questo perchè l'aggiornamento mi ha dato problemi... Ancora diversi mesi fa avevo fatto l'aggiornamento, ma ho subito avuto il problema che windows non si avviava più: in pratica quando accendevo il pc mi compariva una schermata di errore e non si caricava windows... Per fortuna usando il ripristino di sistema sono riuscito a portare il sistema operativo nella situazione precedente l'aggiornamento... Visto com'è andata poi non mi sono più fidato a riprovare ad aggiornare...
Si certo, il sistema operativo è originale...
Può essere un problema tenere il service pack 2?
Cosa mi consigli di fare?
2)Di internet explorer fino a poco tempo fa avevo la versione beta, ma poi (mi pare la settimana scorsa circa) ho installato l'ultima versione. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Mar 2009 23:07 Oggetto: |
|
|
Rilancia Hijackthis e fixa queste:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
Per il resto:
| And@ ha scritto: | | 1)Si, lo so che il sistema operativo è rimasto al sevice pack2. Questo perchè l'aggiornamento mi ha dato problemi... Ancora diversi mesi fa avevo fatto l'aggiornamento, ma ho subito avuto il problema che windows non si avviava più |
Che tipo di problemi? il tuo computer ha un processore Intel oppure AMD?
| Citazione: | | Può essere un problema tenere il service pack 2? ... Cosa mi consigli di fare? |
Tutto sommato non lo è a patto che, a parte il SP3, scarichi e tieni costantemente aggiornato il sistema con gli altri aggiormamenti che vengono rilasciati.
Allo stesso modo, devi sempre avere cura di accertarti quando vengono rilasciati aggiornamenti per software di terze parti, quali, per esempio, Adobe Reader, Adobe Flash Player e Javasun.
| Citazione: | | Di internet explorer fino a poco tempo fa avevo la versione beta, ma poi (mi pare la settimana scorsa circa) ho installato l'ultima versione. |
Se ne sei sicuro, non ci sono problemi.
Ora il tuo computer è a posto: tocca a te averne cura ... altrimenti, ci rivedremo qui  Ciao. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 26 Mar 2009 23:33 Oggetto: |
 |
|
Ora rilancerò hijackthis...
Ma sbaglio o la voce che riguarda msn messenger me l'hai già fatta fixare alcune volte? Perchè ho notato che al primo riavvio dopo che la voce è stata fixata non compare da sola l'icona di messenger nella traybar...ma poi dopo che uso messenger le successive volte che riavvio il pc l'icona compare di nuovo nella traybar da sola...
Nulla di grave...anzi mi va bene che compaia l'icona...tanto messenger lo uso sempre... E' solo una curiosità...
| Riverside ha scritto: |
Che tipo di problemi? il tuo computer ha un processore Intel oppure AMD?
|
Non vorrei dirti una cavolata, comunque penso che il processore sia ADM...come faccio a controllare?
Come ti ho detto prima dopo aver installato l'aggiornamento al service pack 3 quando provavo ad accendere il pc invece che avviarsi windows compariva una schermata blu di errore... L'unica è stata ritornare alla configurazione precedente...
Ti ringrazio moltissimo per avermi seguito in questi giorni e per il grande aiuto che mi hai dato!!
Ho visto che oltre ad aver tolto i virus hai dato una bella pulita al computer...eliminando moltissimi processi che partivano in automatico all'avvio del pc e che lo rendevano molto più lento rispetto ad ora!
Grazie di tutto! 
L'unico problema che mi rimane è legato alla stampa dei pdf con adobe reader...
Purtroppo anche scaricando l'ultima versione quando stampo mi compaiono caratteri illeggibili...
Ho anche provato ad usare la funzione stampa come immagine, ma senza risultati...
hai qualche idea su come risolvere? Cmq magari posto in una sezione del forum più appropriata.
Ah...un ultima cosa...giusto per curiosità...
Quali erano di preciso i virus presenti nel computer?
Facevano altre azioni dannose oltre ad intasarmi la memoria?
Sai dirmi di preciso da che file provenivano? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
