Olimpo Informatico

[bimicky]

@Riverside

computer della cugina, windows vista, avira come antivirus.
pare si blocchino dei programmi.
sto eseguendo i passi base.
appena li ho pronti allegherò i log di supernatispyware,malwarebytes e hjt.
get ready!
ciao!
micky

[Riverside]

Ferma la, micky quelli che chiami passi base sono leggermente diversi.

Questa la procedura per Vista:

OPERAZIONI PRELIMINARI:

Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:

Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine

Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto


PROCEDURA:

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

LOG DA ALLEGARE:

allega, in questa sequenza, i log di:

● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend

[bimicky]

yes, è quella che sto seguendo( passo passo!)
superantispywARE HAGIà RILEVATO SOLO 280 MINACCE...
non so chi glielo aveva ripulito-e come-prima!!!

[bimicky]

primo problema:arrivata al 33 minuto del malwarebytes si blocca tutto, il cursore non si muove.ho spento "a forza"-questo x 2 volte
appena si riaccende ti mando il log di superantispyware e se riesco di hjt...

[bimicky]

SuperAntiSpyware

hijackthis

ho fatto la pulizia col ccleaner , anche prim di fare hjt-

ora riprovo il malwarebyte


edit: riprovato
blocco al minuto 30



edit2:
e deve esserci un problema anche con avira.
nell'attesa di una risposta ho provato a fare una scansione completa del sistema. ma dopo 30 minuti circa(ancora!!!) si è bloccato tutto. spegnimento forzato, di nuovo

[Riverside]

[bimicky]

River!!ciao!!
già disinstallato. e ho disinstallato anche un altro pò di programmi, se li rimetterà (skype, windows messenger, varie toolbars).
rifaccio tutto da capo e ti mando i log TUTTI INSIEME!
spero che malwarebytes vada.
a dopo!!!
grazie

niente. il pcnon si è bloccato, il mouse va, ma la scansione è ferma a22 minuti e 55 secondi, su un file di windows\winsxs\backup\x86_micosoft windows.....
che faccio?
ari-edit: il puntatore si muove ma non c'è nulla di clikkabile.
riavvio
e poi?

[Riverside]

[bimicky]

hjt:
http://wikisend.com/download/462616/Documento.rtf

[Riverside]

va beh, diamoci da fare (cambiamo decisamente tattica).

Da Installazione Applicazioni disinstalla:
1) tutte le toolbar che trovi installate;
2) Adobe Reader, Adobe Flash Player e tutte le vesioni di Javasun;

Poi aggiorna il sistema operativo al SP2 e scarica ed installa tutti gli altri eventuali aggiornamenti.

Fatto questo, allega nuovo log di Hijackthis (possibilmente in txt).

[bimicky]

http://wikisend.com/download/525130/hijackthis2.txt

fatto!

[Riverside]

Micky, ti avevo suggerito di aggiornare il sistema operativo dal log lo vedo ancora al SP1

[bimicky]

ma l'ho fatto! aspe che controllo!!!
nelle proprietà del computer mi segna service pack 2.rifaccio un log x sicurezza

[bimicky]

ecco un altro log, stavolta fatto come amministratore-è diverso?
http://wikisend.com/download/504264/hijackthis4.txt

[Riverside]

Perfetto, ora va bene.

Adesso scarica ed installa le versioni aggiornate di:

● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download
In fase di installazione, ti verrà richiesto di installare la toolbar di Google, non la installare (quindi togli la spunta alla relativa voce).

Una volta installato Adobe Reader lancialo e, attraverso la funzionalità Ricerca aggiornamenti, esegui i due aggioramenti che vengono proposti.

Al termine riavvia ed allega un nuovo log di Hijackthis

[bimicky]

ops, non avevo riavviato, un attimo

[bimicky]

ecco il og hi hjt dopo riavvio
http://wikisend.com/download/476484/hijackthis6.txt

[bimicky]

river, sei in vacanza???
la proprietaria del pc continua a chiedermi, è preoccupata perchè teme che la cosa possa essere gravissima e tu sia in difficoltà col log!!

[Riverside]

Direi la prima 8)

rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - (no file)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - (no file)

Fixate le voci riavvia ed allega un nuovo log di Hijackthis.

Poi (non per farmi i fatti della tua amica) le potresti domandare per quale ragione su quel computer è installato Teamviewer?

[bimicky]

e che roba è???
io so solo che aveva installato tutte le toolbars possibili, itunes, safari( e neanche sa cos'è), ha prestato il pc al suo amico e lascia che tutti in condominio usino la sua rete
vado a lavorare!
a dopo!!!
tra poco ti mando il log. ho letto cos'è teamviewer...non ho parole...vuoi che glielo abbia installato il suo" amico"?