| Precedente :: Successivo |
| Autore |
Messaggio |
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
 Inviato: 14 Gen 2011 20:43 Oggetto: |
 |
|
Hei ciao(finalmente  ),
OTL.Txt
hijackthis.log
P.S. ho notato che da quando ho avuto problemi con quel virus JDownloader non mi parte..mi fa uno strano rumore quando tento di aprirlo,da come ho capito è in comune con Java  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Gen 2011 21:22 Oggetto: |
|
|
Vedo che non hai voluto rimuovere tutte le toolbar che ti avevo indicato.
Comunque, fossi in te, sostituirei PHPNukeIT Customized Web Search con Google o Yahoo! ed eviterei come la peste i servizi di ricerca customizzati.
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programmi\XfireXO\tbXfir.dll
R3 - URLSearchHook: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Programmi\Elf_1.12\prxtbElf_.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
O2 - BHO: Elf 1.12 - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Programmi\Elf_1.12\prxtbElf_.dll
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programmi\XfireXO\tbXfir.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programmi\XfireXO\tbXfir.dll
O3 - Toolbar: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Programmi\Elf_1.12\prxtbElf_.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Declemente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: LimeWire On Startup.lnk = C:\Programmi\LimeWire\LimeWire.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Programmi\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Programmi\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Programmi\Winferno\PC Confidential\PCConfidential.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) |
clicca fix checked
- Pannello di controllo
- Strumenti di amministrazione
- Servizi
- Cerca il servizio Java Quick Starter (JavaQuickStarterService)
- clicca con il tasto destro del mouse sul servizio indicato
- Arresta
- clicca con il tasto destro del mouse sul servizio indicato
- Proprietà
- Tipo di avvio: Disabilitato
- Conferma con Ok
- Cerca il servizio Google Software Updater (gusvc)
- clicca con il tasto destro del mouse sul servizio indicato
- Arresta
- clicca con il tasto destro del mouse sul servizio indicato
- Proprietà
- Tipo di avvio: Disabilitato
- Conferma con Ok
- Chiudi le varie finestre
Installa Internet Explorer 8
Rifai il log di hijackthis e postalo |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 14 Gen 2011 22:56 Oggetto: |
|
|
Si lo so, alcuni non li ho rimossi perchè non li ho trovati..comunque io firefox neanche lo uso,utilizzo google chrome.
hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Gen 2011 13:19 Oggetto: |
|
|
Anche se usi Chrome, ti conviene tenere aggiornati gli altri browser e verificare che non vengano installati programmi invadenti (tipo toolbar pubblicitarie).
Generalmente, molti programmi gratuiti installano automaticamente altri programmi o toolbar che tendono a riempire il tuo pc di pubblicità invadente e indesiderata.
Consiglio di prestare la massima attenzione durante l'installazione di qualsiasi programma e di non fidarti assolutamente delle opzioni pre-impostate che ti vengono mostrate.
Leggi sempre attentamente cosa si vuole installare ed evita l'installazione di software aggiuntivi inutili e invadenti (toolbar in primis).
Rimane da sistemare ancora una cosettina:
- Pannello di controllo
- Strumenti di amministrazione
- Servizi
- Cerca il servizio nProtect GameGuard Service (npggsvc)
- clicca con il tasto destro del mouse sul servizio indicato
- Arresta
- clicca con il tasto destro del mouse sul servizio indicato
- Proprietà
- Tipo di avvio: Disabilitato
- Conferma con Ok
- Chiudi le varie finestre
Posta un log aggiornato di hijackthis e, se tutto va bene, procederemo con le operazioni finali. |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Gen 2011 21:00 Oggetto: |
|
|
Ok, se non riscontri ulteriori problemi, fai queste operazioni finali:
- Disabilita il ripristino di sistema.
Così andiamo a eliminare eventuali punti di ripristino infetti.
- Riavvia il pc
- Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
- Crea un nuovo punto di ripristino:
- Start
- Programmi
- Accessori
- Utilità di sistema
- Ripristino configurazione di sistema
- Crea un punto di ripristino
- Clicca Avanti
- Inserisci una descrizione
- Clicca Crea e attendi pazientemente la fine delle operazioni
- Pulizia dei files temporanei con CCleaner
- Pulizia del registro con Wise Registry Cleaner
- Deframmentazione del disco
|
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 16 Gen 2011 12:33 Oggetto: |
|
|
Ok, allora abbiamo finito giusto?  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Gen 2011 21:51 Oggetto: |
|
|
| Riscontri ancora problemi? |
|
| Top |
|
|
ipdnv
Mortale pio
Registrato: 08/01/11 18:37
Messaggi: 18
|
| Inviato: 17 Gen 2011 01:14 Oggetto: |
|
|
| bdoriano ha scritto: | | Riscontri ancora problemi? |
Ah no no, volevo solo sapere se dovevo fare altre scansioni.. 
Grazie davvero per l'aiuto
to' :  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Gen 2011 15:12 Oggetto: |
 |
|
Prego! 
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
