Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Bho.dll mancante
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 26 Set 2009 14:00    Oggetto: * Bho.dll mancante Rispondi citando

ciao riverside

Ciao

grazie per la tua disponibilità e per i consigli.
io ho un notebook hp con sistema operativo windows vista home basic.
come antivirus ho avast.
sinceramente non so altro di pc.
se puoi aiutarmi comunque, spiegandomi in maniera più elementare possibile, te ne sarò grata!

Embarassed
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Set 2009 14:06    Oggetto: Rispondi citando

Ok, però, per favore, non scrivere in maiuscolo.

Per ora devi eseguire questa procedura (poi una volta risolto il problema, vediamo il resto).
Fai le cose con calma, non ti corre dietro nessuno: se cè qualcosa che ti è poco chiaro, chiedi.

OPERAZIONI PRELIMINARI:

Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:

Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine

Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
3) ogni programma e/o tool deve essere eseguito cliccando con il tasto destro del mouse sulla relativa icona e scegliendo, dal menu contestuale, la voce Esegui come Amministratore



PROCEDURA:

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

LOG DA ALLEGARE:

allega, in questa sequenza, i log di:

● SuperAntispyware
● MalwareBytes
● Hijackthis


Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 26 Set 2009 14:23    Oggetto: Rispondi citando

ok
prima domanda da ignorante:

cosa significa:
● estrai l'archivio sul Deskop
● lancia il tool
Confuso
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Set 2009 14:55    Oggetto: Rispondi citando

Allora, cerco di spiegarti la cosa nel modo più semplice che conosco:

Un archivio compresso, una volta scaricato, si presenta, più o meno in questo modo (ora non guardare l'icona che vedi nell'esempio sotto; non è sempre uguale, dipende dal tipo di estrattore per archivi che si utilizza) :



una volta che lo hai scaricato e salvato sul desktop:

> tasto destro del mouse sul file scaricato
> nel menu contestuale scegli "Estrai i file in NOMEPROGRAMMA" ( per esempio, Estrai file in Everest\ )
> il file verrà scompattato all'interno di una cartella che verrà creata, sempre sul Desktop (vedi esempio sotto):



> nella cartella creata, è contenuto l'exe di installazione del programma (vedi esempio sotto):



> non ti resta che cliccare 2 volte sull'exe di installazione, e il programma verrà installato e verrà creata, sempre sul desktop l'icona per lanciarlo.

Una volta installato il programma, puoi, tranquillamente, cestinare sia:
1) il file compresso;
2) la cartella creata dopo che lo hai scompattato.
Mi raccomando, non eliminare l'icona per lanciarlo 8)
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 26 Set 2009 16:10    Oggetto: Rispondi citando

ok perfetto.
ora ti dico a che punto sono arrivata:
ho fatto la scansione con SuperAntiSpyWare Free Edition ma alla fine, anzichè darmi il log da salvare sul desktop, mi ha fatto riavviare il pc.
Ora come faccio a recuperarlo?
devo far ripartire la scansione?
Rolling Eyes
Top
Profilo Invia messaggio privato
lorenaino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/09 10:44
Messaggi: 147
Residenza: Sasso Marconi

MessaggioInviato: 26 Set 2009 16:17    Oggetto: Rispondi citando

INESPERTA ha scritto:
ok perfetto.
ora ti dico a che punto sono arrivata:
ho fatto la scansione con SuperAntiSpyWare Free Edition ma alla fine, anzichè darmi il log da salvare sul desktop, mi ha fatto riavviare il pc.
Ora come faccio a recuperarlo?
devo far ripartire la scansione?
Rolling Eyes


ciao,per i log di Superantispyware vai in preferenze/statistiche/registri e trovi tutti i log delle tue scansioni.
Wink
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 26 Set 2009 18:09    Oggetto: Rispondi citando

eccomi ancora qui Riverside!
Rolling Eyes
quando clicco sulla voce "avvia pulizia" in Ccleaner esce questo messaggio: "Questo processo cancellerà definitivamente i file dal sistema.
Sei sicuro di voler procedere?"

non vorrei che mi cancellasse tutti i file spuntati nei menu Windows e Applicazioni.
inoltre la voce "Disinstallatori aggiornamenti di WinUpdate" non è presente nel menu Pulizia/avanzate.....

che devo fare?
grazie ancora Riverside! Smile
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Set 2009 18:17    Oggetto: Rispondi citando

INESPERTA ha scritto:
che devo fare?

Semplice: cancellare tutto quello che viene rilevato (non perderai, assolutamente, nulla) Wink

Citazione:
inoltre la voce "Disinstallatori aggiornamenti di WinUpdate" non è presente nel menu Pulizia/avanzate.....

Vero, giusta osservazione: Riverside deve ricordarsi di modificare quel picolo passaggio nella guida per VISTA 8)

Procedi, pure.
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 26 Set 2009 19:39    Oggetto: Rispondi citando

tutto fatto:
questi i forumlink dei log


SUPERAntiSpyware Scan Log - 09-26-2009 - 16-51-04.log

mbam-log-2009-09-26 (18-37-32).txt

hijackthis.log

E adesso?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Set 2009 20:01    Oggetto: Rispondi citando

Allora, sei riuscita a ridurre quel computer come peggio non si potrebbe.
Hai fatto la raccolta di tutti i virus che girano sul web, da Navipromo fino a Vundo,. passando per un fiume di altra robaccia.
Dimmi una cosa: quel computer viene usato anche da altri?

Ora viene una parte più complessa; devi assolutamente eseguire questa procedura, quindi, prima di tutto, leggi bene i suggerimenti.

1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

disconnettiti da Internet
sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Conclusi questi passaggi:

riavvia il sistema in modalità normale
ricollega, fisicamente, il modem al computer
connettiti a Internet

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop

allega, in questa sequenza, tutti i log che hai salvato

● Norman1
● Norman2
● Combofix
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file.

Per accedere al sistema in modalità provvisoria:

Riavvia il sistema

immediatamente al riavvio (quando la schermata è ancora nera) premi in continuazione il tasto F8

● si aprirà una schermata dove vedrai elencate diverse modalità di accesso: scegli modalità provvisoria.

● Se l'account utente che utilizzi di norma possiede i privilegi di Amministratore (e sono sicuro di si) accedi con quello; al contrario, dovrai accedere con l'account Administrator[/quote]
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 26 Set 2009 20:07    Oggetto: Rispondi citando

d'oh!

ok domani mattina appena sveglia seguo tutta la procedura.
per oggi intanto ti ringrazio tanto

questi sono i risultati di una che non ne capisce nulla...
menomale ci sei tu!

Fiore
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Set 2009 20:11    Oggetto: Rispondi citando

INESPERTA ha scritto:
d'oh! ok domani mattina appena sveglia seguo tutta la procedura. per oggi intanto ti ringrazio tanto

Ti avevo fatto anche una domanda:
Citazione:
Dimmi una cosa: quel computer viene usato anche da altri?

potresti rispondermi?.
E già che ci sei: dal log di Hjiakthis, ho visto che sul computer è installato TeamViewer: è strano che quel software sia installato a caso (si tratta di un software dedicato alla assistenza da remoto): come mai lo hai installato?.
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 27 Set 2009 11:13    Oggetto: Rispondi citando

ciao!
scusa l'attesa...
si, il pc viene usato anche da mio marito ma pochissimo.
Solo per guardare le sue mail.

Team Wiewer : ti spiego
è capitato che il mio pc non si avviava più, tempo fa e il marito della mia amica che fa questo di lavoro, me lo ha sistemato.ha installato l'assistenza remota per sistemarlo on line se fosse capitato altro e per aiutarmi a installare e.mule perchè io non ero capace (per evitare di lasciarglielo).
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Set 2009 12:19    Oggetto: Rispondi citando

INESPERTA ha scritto:
ciao! scusa l'attesa ... si, il pc viene usato anche da mio marito ma pochissimo. Solo per guardare le sue mail.

Capito.
Citazione:
Team Wiewer : è capitato che il mio pc non si avviava più, tempo fa e il marito della mia amica che fa questo di lavoro, me lo ha sistemato.
ha installato l'assistenza remota per sistemarlo on line se fosse capitato altro

Purché non esegua l'accesso da remoto in automatico, senza chiederne i permessi (francamente, la cosa non sarebbe corretta, da parte di uno che fa assistenza).
Prosegui con le operazioni che ti ho suggerito ed allega i log richiesti.
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 27 Set 2009 16:27    Oggetto: Rispondi citando

eccomi Riverside!
Confused

questi i link rilasciati dal caricamento dei log che mi hai indicato:

norman1.log

norman 2.log

log combofix.txt

hijackthis.log

e adesso??? Shocked
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8498
Residenza: All'inferno.

MessaggioInviato: 27 Set 2009 16:37    Oggetto: Rispondi citando

Adesso chiedi a River come togliere Team Viewer...


River, faglielo togliere... Wink
Top
Profilo Invia messaggio privato HomePage
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 27 Set 2009 16:44    Oggetto: Rispondi citando

perchè lo dovrei togliere?

la persona che me lo ha installato è seria
altrimenti non glielo avrei mai permesso

ma datemi un valido motivo per favore,vii ringrazio Exclamation
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8498
Residenza: All'inferno.

MessaggioInviato: 27 Set 2009 16:58    Oggetto: Rispondi citando

Un valido motivo? ... Think

mmm... 2 motivi:

1) Perché vi sono cose dove è meglio non fidarsi di nessuno, neppure del proprio marito... anzi: specialmente... Rolling Eyes

2) Perché - non so come la pensa River - ma per me è il "virus" peggiore che hai nel Pc... Wink


L'intervento è terminato, per quale motivo dovrebbe rimanere nel Pc?
Può servire in futuro, è vero. Allora... fatti almeno insegnare da River come abilitarlo e disabilitarlo manualmente dai servizi, perché è ancora lì che ce l'hai... Ciao
Top
Profilo Invia messaggio privato HomePage
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 27 Set 2009 17:08    Oggetto: Rispondi citando

grazie Danielix!
ti ripeto...io non ci capisco nulla...
mi affido a voi dunque.

Pray
Top
Profilo Invia messaggio privato
INESPERTA
Eroe
Eroe


Registrato: 26/09/09 09:34
Messaggi: 74
Residenza: sulla Terra

MessaggioInviato: 27 Set 2009 17:11    Oggetto: Rispondi

ciao Riverside!

visto che questo maledetto Team Viewer sembrerebbe essere il "virus" peggiore che ho qui nel mio pc, secondo Danielix,....potresti dirmi come abilitarlo e disabilitarlo manualmente dai servizi?

dimmi anche il tuo parere.
mi affido a voi

Embarassed
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4  Successivo
Pagina 1 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi