| Precedente :: Successivo |
| Autore |
Messaggio |
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
 Inviato: 20 Apr 2009 23:00 Oggetto: Virus, Virus, e ancora virus...... |
 |
|
Ciao a tutti come al solito sono rallentato in ogni operazione , i crash del sistema si sprecano e sono impossibilitato a fare ogni operazione che include ie collegato. Naturalmente sono coperto da antivirus (avast ) firewall (pc tools firewall plus) e antispy (superantispyware) tutti aggiornati, faccio regolarmente tutte le scansioni ma a quanto pare sono uno dei preferiti:))) Ho eseguito un hjt che allego. Mi potete aiutare????
hijackthis.log |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Apr 2009 00:22 Oggetto: Re: Virus, Virus, e ancora virus...... |
|
|
| cadfael ha scritto: | | Oggetto: Virus, Virus, e ancora virus...... Naturalmente sono coperto da antivirus (avast ) firewall (pc tools firewall plus) e antispy (superantispyware) tutti aggiornati, faccio regolarmente tutte le scansioni ma a quanto pare sono uno dei preferiti |
Ne sei cosi sicuro? 
| Citazione: | | Mi potete aiutare???? |
Certo: inzia a sostituire quel SIVirus che si chiama Avast, con un antivirus serio 
Per quanto riguarda il log di Hijackthis, a parte qualcosa da sistemare, non si evidenziano problemi derivanti da infezioni (ma questo non vuol dire nulla).
Inoltre, come mai non hai ancora aggiornato il sistema operativo al SP3?. |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 21 Apr 2009 10:01 Oggetto: |
|
|
grazie per la tua immediata risposta  , dunque ho installato avast dopo aver rimosso norton perche' con norton praticamente non mi muovevo del tipo che per aprire una qualunque pagina dovevo aspettare anche 5 minuti ( a ripensarci anche adesso e' cosi'  ) quindi leggendo sul vostro forum e volendo fare il taccagno (voglio un antivirus free) mi sembrava un ottimo compromesso... se pero' tu mi suggerisci un altro antivirus prontamente scarico e attivo, anzi se tu mi suggerisci antivirus, firewall e quant'altro tu ritenga necessario gia' da adesso ti ringrazio e ti sono debitore!!! per quanto riguarda la sp3 non riesco ad installarla,  dopo due ore che lavora e dopo il 95 % di installazione eseguita mi dice che deve interrompere e annulla tutto. Ti preciso che ho xp originale e che il controllo di genuinita' viene superato...
aspetto le tue istruzioni.... grazie |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Apr 2009 12:29 Oggetto: |
|
|
| cadfael ha scritto: | | grazie per la tua immediata risposta |
Partiamo dalla questione antivirus, intanto.
Inizia con il disinstallare Avast, seguendo questa procedura:
1) termina, completamente, l'esecuzione di Avast dalla icona presente sulla traybar accanto all'orologio;
2) poi:
Start
Tutti i Programmi
cerca il riferimento ad Avast (oppure Alwil): posizionati sulla voce con il mouse - si aprirà un menu a tendina - verifica se nel menu viene proposta la voce Uninstall - se è presente, avvia la disinstallazione di Avast dal suo Uninstall altrimenti procedi con la disinstallazione da Installazione Applicazioni
Dopo la disinstallazione:
Start
Cerca
nella casella di dialogo digita Alwil e rimuovi tutti i riferimenti che verranno trovati;
poi ripeti lo stesso passaggio digitando Avast
Una volta disinstallato Avast segui questa procedura:
1) riavvia il Sistema
2) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
3) svuota del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
4) lancia Hijackthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) eseguiti i passaggi da 1) a 4), scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i log che ti verranno richiesti utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento.
Per il firewall, va benissimo quello che hai in uso.
Il nuovo Antivirus te lo faccio installare dopo aver verificato il log di Hijackthis e, eventualmente, dopo averti fatto eseguire una scansione con MalwareBytes.
| Citazione: | | per quanto riguarda la sp3 non riesco ad installarla, dopo due ore che lavora e dopo il 95 % di installazione eseguita mi dice che deve interrompere e annulla tutto. Ti preciso che ho xp originale e che il controllo di genuinita' viene superato... |
Questo problema vedremo di risolverlo dopo. |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 21 Apr 2009 15:42 Oggetto: |
|
|
dunque: ho proceduto come mi hai detto e , caso strano vista la mia totale inesperienza, ho eseguito tutte le procedure senza intoppi. Ora ti allego il nuovo log di hjt.
hijackthis.log
grazie  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Apr 2009 16:18 Oggetto: |
|
|
| cadfael ha scritto: | | dunque: ho proceduto come mi hai detto e , caso strano vista la mia totale inesperienza, ho eseguito tutte le procedure senza intoppi. |
Mai dubitare delle proprie possibilità ... e poi dai, non era cosi complicato 
Ora, da Installazione Applicazioni, disinstalla:
> Adobe Reader
> Adobe Flash Player
> tutte le versioni presenti di JavaSun
> tutte le eventuali toolbar che trovi installate.
Dopo aver eseguito le disinstallazioni, ripeti una pulizia del Registro con CCleaner.
Poi scarica ed installa MalwareBytes: clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 21 Apr 2009 19:29 Oggetto: |
|
|
eseguito!!! eliminato tutto richiesto e fatto mamb che ha riscontrato 4 virus
li elimino??? allego il log:
mbam-log-2009-04-21 (19-24-12).txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Apr 2009 20:54 Oggetto: |
|
|
| cadfael ha scritto: | | eseguito!!! eliminato tutto richiesto e fatto mamb che ha riscontrato 4 virus li elimino??? |
Ripeti la scansione con Malwarebytes ed elimina tutto quello che verrà rilevato.
Allega il nuovo report assieme ad un log di Hijackthis. |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Apr 2009 19:57 Oggetto: |
|
|
Bene, ci siamo quasi.
Adesso scarica ed installa le versioni aggiornate di:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download
Se in fase di installazione, ti venisse rchiesto se vuoi installare la toolbar di Google o altro non la installare (quindi togli la spunta alla relativa voce).
Dopo aver eseguito le installazioni, allega un nuovo log di Hijackthis. |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 22 Apr 2009 22:46 Oggetto: |
|
|
fatto tutto ho installato acrobat e adobe e tutto e' andato bene, per quanto riguarda java ho installato il programma ma alla fine e' uscita una finestra che mi diceva " errore di sintassi" ti posto il log di hjt e ......... grazie
hijackthis 22.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Apr 2009 23:06 Oggetto: |
|
|
| cadfael ha scritto: | | f per quanto riguarda java ho installato il programma ma alla fine e' uscita una finestra che mi diceva " errore di sintassi" |
Dal log risulta installato (proseguiamo e questa cosa la riverifichiamo dopo).
Ora, installa l'antvirus quindi:
Scarica la nuova versione di Avira AntiVir Personal - FREE Antivirus: clicca qui per il download
In fase di installazione ti verranno mostrati un paio di messaggi supplementari che si riferiscono alle modalità di esecuzione di Avira: vai avanti con l'installazione senza modificare le impostazioni proposte di default.
Terminata l'installazione, prosegui con la configurazione seguendo la Guida: clicca qui per il download
Dopo aver concluso la configurazione, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
P.S.: La guida era stata scritta per la versione 8: non è cambiato nulla per quanto riguarda la configurazione.
Quando andrai a configurare:
1) gli aggiormanenti automatici: imposta gli aggiornamenti come giornalieri (Daily) - orario a tuo piacimento
2) la scansione completa del sistema: imposta la scansione come settimanale (Weekly) - giorno a tuo piacimento |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 23 Apr 2009 09:17 Oggetto: |
|
|
buongiorno, ieri ho scaricato Avira, installato ed eseguito lo scan, non ho avuto problemi fino alla fine quando, dopo aver eseguito lo scan, sulla finestra del report si e' bloccato tutto ed ho dovuto resettare  adesso to allego il log che e' stato generato. Una domanda : mi si apre la schermata "notifier of Avira" che suggerisce di passare alla versione a pagamento: e' normale che si apra piu' volte anche se tu la chiudi? seconda cosa ho notato un leggero rallentamento..In ogni caso grazie per l'aiuto
AVSCAN-20090422-235548-98D8CA02.LOG |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Apr 2009 10:09 Oggetto: |
|
|
| cadfael ha scritto: | | .... ho scaricato Avira, installato ed eseguito lo scan, non ho avuto problemi fino alla fine quando, dopo aver eseguito lo scan, sulla finestra del report si e' bloccato tutto ed ho dovuto resettare. |
Prova a ripetere la scansione e verifica se il problema si ripete.
| Citazione: | | Una domanda : mi si apre la schermata "notifier of Avira" che suggerisce di passare alla versione a pagamento: e' normale che si apra piu' volte anche se tu la chiudi? |
No: da dove la chiudi?.
| Citazione: | | seconda cosa ho notato un leggero rallentamento |
Questo è strano: Avira è forse il più leggero e meno invadente tra gli antivirus.
Per favore, allega un nuovo log di Hijackthis. |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 23 Apr 2009 11:45 Oggetto: |
|
|
Ciao, ho effettuato lo scan e non si e' piu' presentato il blocco di ieri per quanto riguarda il notifier io l'ho chiuso direttamente dalla X sulla finestra ma forse ho risolto (o almeno cosi' mi pare) non autorizzando la connessione nel firewall. Cosi' puo' andare bene  Ho ricontrollato la configurazione di avira ed ho una domanda nella prima videata quella di expert all files ect. devo spuntare anche la casella " Integrity checking of system files"??
ti allego i due log
hijackthis del 23.txt
AVSCAN-20090423-102703-CA82143A.LOG |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Apr 2009 12:55 Oggetto: |
|
|
| cadfael ha scritto: | per quanto riguarda il notifier io l'ho chiuso direttamente dalla X sulla finestra ma forse ho risolto (o almeno cosi' mi pare) non autorizzando la connessione nel firewall. Cosi' puo' andare bene  |
Sicuro di non aver bloccato l'autorizzazione al download degli aggiornamenti?.
| Citazione: | | Ho ricontrollato la configurazione di avira ed ho una domanda nella prima videata quella di expert all files ect. devo spuntare anche la casella " Integrity checking of system files"?? |
No: eseguirebbe una verifica della integrità di alcuni file di sistema.
La sua finalità sarebbe, nel caso file di sistema fossero stati modificati, di marcare quella modifica come HEUR/malware.modified.
Il problema è che, a volte, riconosce come HEUR, file di sistema non modificati. Quindi lasciala come si trova.
Ora diamo una sfoltita ad un pò di roba che gira, inutililmente, in avvio.
Rilancia Hijackthis, spunta le caselline a fianco di ogni voce che ti indico sotto, una volta spuntate tutte le voci, chiudi completamente, le pagine internet aperte e clicca sul tasto FixChecked.
Queste le voci da fixare:
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programmi\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
Fixate le voci, riavvia ed allega un ultimo log di Hijackthis. |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 24 Apr 2009 09:52 Oggetto: |
|
|
ciao scusa se ieri poi non sono riuscito a fare tutto comunque ho eseguito le operazioni che mi hai detto e ti allego in log richiesto;
per quanto riguarda la finestra popup di " notifier of avira antivir personal free antivirus" e' riapparsa quindi il blocco che avevo posto sul firewall era sbagliato e qundi ho provveduto a ripristinare l'autorizzazione alla connessione. La prossima volta che mi si apre copio dal task manager i file a cui si riferisce questa finestra e te li invio.
hijackthis del 24.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Apr 2009 10:04 Oggetto: |
|
|
Il log è a posto.
| cadfael ha scritto: | | per quanto riguarda la finestra popup di " notifier of avira antivir personal free antivirus" e' riapparsa quindi il blocco che avevo posto sul firewall era sbagliato .... |
Non serve.
Forse si ti è sfuggito un piccolo particolare: la versione di Avira è quella free e, come per quasi tutti i software free, bisogna accettare il fatto che ci siano rimandi pubblicitari.
Avira rilascia una finestra pubblicitaria durante l'esecuzione del download degli aggiornamenti che, di solito, invita l'utente ad acquistare, se interessato, la licenza della versione a pagamento (non obbliga).
Credo che aver installato quello che è considerato, da un paio di anni a questa parte, il migliore tra gli antivirus (la versione free è nettamente superiore ad altri antivirus, anche a pagamento) valga la pena di sopportare il rilascio di un messaggio pubblicitario.
Direi che siamo giunti alla conclusione (a meno che tu non abbia altri problemi da segnalare). |
|
| Top |
|
|
cadfael
Eroe in grazia degli dei
Registrato: 13/07/07 18:17
Messaggi: 86
|
| Inviato: 24 Apr 2009 11:13 Oggetto: |
|
|
| sono al corrente che avira e' un prodotto free, il problema e' che pensavo di aver erroneamente dato una autorizzazione che non dovevo dare non e' assolutamente un problema,quando appare la finestra, chiuderla!!! una ultima questione per il service pack 3 che non riesco ad installare (mi si blocca senpre informandomi che non puo' caricare i "cataloghi") cosa devo fare?? se non si puo' far nulla devo riattivare il punto di ripristino?? scusa se ti tempesto di domande ma veramente altrimenti non so cosa fare ed in ogni caso grazie enormemente per il tuo aiuto |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Apr 2009 14:41 Oggetto: |
 |
|
| cadfael ha scritto: | | una ultima questione per il service pack 3 che non riesco ad installare (mi si blocca senpre informandomi che non puo' caricare i "cataloghi") cosa devo fare? |
Il sistema operativo è originale? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
ho eseguito mbam e non ha trovato nulla (meno male!!!!!) ti allego i due log: