Olimpo Informatico

pedrokamata · Eroe in grazia degli dei Registrato: 02/02/09 20:04 Messaggi: 142

Ragazzi torno a scrivere dopo un bel po di tempo perchè sto riscontrando nuovamente alcuni problemi.
Sono certo che qualcuno di voi mi puo aiutare nella risoluzione e per questo vi ringrazio in anticipo.
In pratica da un po di giorni sto avendo seri problemi nella navigazione sul web.
Vi spiego meglio,quando carico una pagina web neanche il tempo di visualizzarla che mi si blocca oppure me la carica e quando ci clicco per ingrandirla mi si blocca tutto e sono costretto a chiuderla solo che mi chiude tutte le altre pagine Internet aperte.
Cosa posso fare, ho provato a fare la scansione con il programma Malwarebytes' Anti-Malware ma ha rilevato un trojan che ho subilo eliminato ma non è cambiato nulla.
Ragazzi cerco disperatamente aiutoooooooooo.
Confido nella vostra generosità.
Grazie mille.

bdoriano

Ciao pedrokamata, Ciao

al solito, abbiamo bisogno dei logs per vedere cos'ha invaso il tuo pc. Razz

Fai queste operazioni preliminari e postaci i logs:

Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Fai questa scansione con SystemScan.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

Buon lavoro! Wink

pedrokamata · Eroe in grazia degli dei Registrato: 02/02/09 20:04 Messaggi: 142

Ciao Bdoriano,
ho seguito alla lettera il processo che mi hai richiesto.
ecco qui i risultati prodotti:
Log mbam:
mbam.txt
Log SuperaNTISPYWARE:
SUPERAntiSpyware.log
lOG sYSTEMsCAN:
report.txt
Prima di tutto grazie per l'aiuto, poi volevo farti una domanda vedendo il tuo nickname, ma sei tifoso della sampdoria??
attendo una risposta.
grazie ancora.
ciao

bdoriano

Bene, vedo che MBAM e SuperAntiSpyware hanno provveduto a eliminare alcune schifezzuole. Twisted Evil

Domani mi leggo il log di SystemScan e vediamo se ci sono altre bestioline. Wink

PS: no, io e il calcio siamo agli antipodi. Laughing

edit: ahiahiahi... durante le varie scansioni, hai tenuto chiusi tutti gli altri programmi? (word, chrome, outlook, messenger, etc...)... TapTap

pedrokamata · Eroe in grazia degli dei Registrato: 02/02/09 20:04 Messaggi: 142

Infatti vedo che va un po meglio però come tutte le malattie vanno ben curate altrimenti si ripresentano.
di sicuro outolook, internet explorer e google chrome no gli ho chiusi ho dimenticato, word non lo avevo neanche aperto.
Cosa posso fare per rimediare?
Suggerisci, ti prego.
Grazie..

bdoriano

Disabilita l'avvio automatico di eMule.

Sembra che sia disabilitata la possibilità di aggiornamento degli antivirus... Think

Scarica HostsXpert
Clicca su Restore MS Hosts File
Poi su Make read only e chiudi il programma.

Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script

Nel riquadro inserisci il seguente script:

Codice:

Files to delete:
C:\WINDOWS\system32\twex.exe
C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
C:\Programmi\Search Guard Plus\SearchGuardPlus.exe

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | FBSearch

e clicca Proceed with removal

******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di SystemScan.

pedrokamata · Eroe in grazia degli dei Registrato: 02/02/09 20:04 Messaggi: 142

ok posto i risultati che avevi richiesto

avenger.txt

nreport.txt
Ciao

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.

Dovrai mettere le mani sull'Editor del Registro, ( sempre che bdoriano non abbia una soluzione migliore)
Start
> Esegui
> nella casella di dialogo digita regedit per accedere al Registro di Sistema, e segui questo percorso cliccando sul + di ogni voce:

> HKEY_LOCAL_MACHINE
> SOFTWARE
> Microsoft
> Windows NT
> CurrentVersion
> Winlogon

clicca sopra la cartellina winlogon una sola volta e, nella finestra di destra, individua questa chiave: (la trovi, quasi a fondo pagina)

UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,

clicca 2 volte su UserInit e, nella finestra di dialogo che si aprirà, cancella, manualmente solo questa parte di chiave:

C:\WINDOWS\system32\twex.exe,

Il risultato finale, deve essere questo:
Nome Valore:
Userinit

Dati valore:
C:\WINDOWS\system32\userinit.exe, (virgola finale compresa.)

conferma la modifica con OK
Riavvia il pc.
Riaccedi all'Editor del registro, e controlla se la modifica, è avvenuta con successo.
Se non te la senti, aspetta bdoriano, forse lui, ha una soluzione più semplice. Se commetti qualche errore, potresti NON poter più, accedere a Windows.

pedrokamata · Inviato: 03 Nov 2009 20:11 Oggetto:

ciao r1,
allora quello che hai detto è stato fatto passo passo sul mio computer, però volevo dirvi che ieri ho riavuto la stessa che ho segnalato ad inizio post,ovvero quando carico una pagina internet dopo un po si blocca e se provo a chiuderla mi chiude anche tutte le altre pagine non bloccate.
Come mai possibile che non si riesce a risolvere questa anomalia?
Fatemi sapere cosa altro posso fare?
Ringrazio in anticipo--

bdoriano · Inviato: 03 Nov 2009 21:57 Oggetto:

Ci sono parecchi BHO e toolbar installate da eliminare.

Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script

Nel riquadro inserisci il seguente script:

Codice:

Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Files to delete:
C:\Programmi\SGPSA\BHO.dll
C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll

e clicca Proceed with removal

******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.

Disinstalla Lavasoft AdAware
Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)
Installa l'ultima versione di Java
Installa l'ultima versione di VLC
Aggiorna Adobe FlashPlayer:
1. Scarica il programma di disinstallazione di FlashPlayer
2. Scarica l'ultima versione di FlashPlayer per IE
3. Scarica l'ultima versione di FlashPlayer non per IE
4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
5. Esegui il programma di disinstallazione scaricato al punto 1.
6. Esegui il programma di installazione scaricato al punto 2.
7. Esegui il programma di installazione scaricato al punto 3.

Al termine di tutte le operazioni, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di SystemScan.

pedrokamata · Inviato: 04 Nov 2009 01:46 Oggetto:

ok ho eseguito anche questo processo che mi avete suggerito.
vi posto qui di seguito i risultati:
nreport.txt

nreport1.txt

poi volevo chiedere un altro aiuto.poiche ho l'antivirus kASPERSKY ma non riesco ad attivarlo perchè ci vuole una chiave di licenza valida Twisted Evil

, sapete indicarmi un altro antivirus potente e valido che mi duri a vita per intenderci..
Grazie..

bdoriano · Inviato: 04 Nov 2009 20:49 Oggetto:

Disinstalla Kaspersky e installa Avira Antivir, seguendo le indicazioni della guida. Wink

Intanto mi leggo i logs.

Chiudi tutti i browser
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:

pedrokamata · Inviato: 05 Nov 2009 01:23 Oggetto:

ok ho fatto quella scansione che mi hai detto.
questo il post che ti vado a loggare.
hjt.log
ora pero sono rimasto senza firewall perche kaspersky ce l'aveva integrato.
ora come posso fare per recuperare?

bdoriano · Inviato: 06 Nov 2009 00:17 Oggetto:

Come firewall, puoi installare PCTools Firewall (abbastanza semplice) o Comodo Personal Firewall (in fase di installazione, disabilita l'antivirus di Comodo, altrimenti andrà in conflitto con Avira).

C'è da sistemare un'ultima voce:
Avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:

pedrokamata · Inviato: 06 Nov 2009 20:16 Oggetto:

ok grazie mille per il firewall, ho installato il secondo.
qui di seguito il log richiesto:
hjt.log
se ci sono altre procedure da fare per ottimizzare il computer dimmi pure.
grazie ancora una volta
Antonio

bdoriano · Inviato: 06 Nov 2009 21:09 Oggetto:

Ricordati che hijackthis va salvato in una sua cartella non temporanea e non sul desktop.

Disabilita il ripristino di sistema.
Così andiamo a eliminare eventuali punti di ripristino infetti.
Riavvia il pc
Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
Crea un nuovo punto di ripristino:
- Start
- Programmi
- Accessori
- Utilità di sistema
- Ripristino configurazione di sistema
- Crea un punto di ripristino
- Clicca Avanti
- Inserisci una descrizione
- Clicca Crea e attendi pazientemente la fine delle operazioni
Pulizia dei files temporanei con CCleaner
Deframmentazione del disco

pedrokamata · Inviato: 07 Nov 2009 13:42 Oggetto:

ok fatto anche questo processo di pulitura e deframmentazione.
cosa devo fare?
un altra cosa volevo chiedere. da un paio di giorni il mio computer quando lo faccio partire prima che si avvii windows mi richiede nome utente e psw,ma vi assicuro che prima non mi usciva questa schermata.
non è un grosso problema perchè con un semplice click con invio il tutto è risolto e mi parte windows però mi da fastidio perche sono solo io ad utilizzare il pc quindi non ho bisogno di blocchi particolari
Mi aiutate ad eliminare questa richiesta di accesso?
Grazie, attendo i vostri suggerimenti.

bdoriano · Inviato: 07 Nov 2009 14:53 Oggetto:

Per rimuovere la richiesta password all'avvio:

Clicca Start
Clicca Esegui...
Digita:
Codice:

control userpasswords2
Clicca su ok
Nella finestra che compare:
- seleziona il tuo nome utente
- togli il segno di spunta a Per utilizzare questo computer è necessario che l'utente immetta il nome e la password
- Clicca su Applica
- Compare una nuova finestra, lascia le password in bianco e clicca Ok
- Clicca su Ok

Dal prossimo avvio non dovrebbe più chiederti la password.

Ora dovresti essere a posto, riscontri ancora problemi?

pedrokamata · Inviato: 08 Nov 2009 15:00 Oggetto:

grazie mille siete un team fatta di gente fantastica...
ora è una perfezione il computer.
Embarassed

senza parole.