Olimpo Informatico

Rapture · Eroe in grazia degli dei Registrato: 31/05/08 15:15 Messaggi: 98

Ciao a tutti...

Sono qui con il pc di un'amica e lo dovrei sistemare... Credo che sia impallatissimo, si accende in almeno 5 minuti ed è pure pieno di schifezze!!!

PC Windows Vista Home Premium - Service Pack 2
HP Pavillon dv9500 Netbook PC
3,6 Indice di prestazioni windows
AMD Turion(tm) 64 X2 Mobile Technology TL-58 1.90 GHz
RAM 2 GB
Sistema operativo a 32 bit

Il PC è stralento!! Impossibile da usare.... Era senza antivirus, ho installato avira e il guard mi dic che ci sono 3 virus o altra roba indesiderata... sto facendo la scansione, ma credo che servirà a poco.

Come mi consigliate di procedere?

Ah, dimenticavo che quando lo si accende dopo aver fatto il login resta un sacco di tempo su una schermata blu e solo dopo, quando si è deciso, fa apparire il desktop.

Graize mille a tutti.

bdoriano · Inviato: 23 Mar 2011 18:57 Oggetto:

Ciao Rapture, Ciao

visto che il pc è pieno di virus, ti conviene rimuovere Avira e procedere prima alla pulizia.
Una volta finita la pulizia, reinstallerai Avira.

Cominciamo a vedere cosa "gira" su quel pc.

Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg

http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
esegui una scansione completa del sistema
Segui le indicazioni di questa discussione per postare i logs di OTL.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica i logs di OTL su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

Rapture · Inviato: 24 Mar 2011 02:10 Oggetto:

Fatto tutto.... ecco i log:

hijackthis.log
mbam-log-2011-03-23 (23-32-17).txt
SUPERAntiSpyware Scan Log - 03-24-2011 - 00-47-42.log
OTL.Txt
Extras.Txt

Grazie mille per il prezioso aiuto! Very Happy

Con sVista devo installare avira facendo Esegui come amministratore? (Scusa l'ignoranza... ma io uso linux e sVista non l'ho mai visto... ho il 7 ma non lo uso mai).

Flash invece mi manda in blocco il browser... sia firefox 3.6, 4 che Chrome... Ho provato a disinstallarlo e installarlo di nuovo... ma niente da fare... non vuole saperne di farmi vedere alcun video. Cosa può essere?

Ora all'accensione mi ha dato:
errore in C:\Windows\system32\NVCPL.DLL
voce mancante: ExportOEMDefaults

Faccio quello che dicono qui:
link
link ????
Prima di fare attendo conferma comunque.... Smile

Ho riavviato di nuovo e non mi ha dato l'errore... lascio stare??

La schermata blu eterna dopo aver fatto il login rimane comunque... che stress... forse avevo troppe speranze. Smile

Ciaoooo e grazie!!

bdoriano · Inviato: 24 Mar 2011 09:01 Oggetto:

Potresti postare uno screenshot o una foto della schermata blu che vedi?
Come effettuare uno screenshot.
Come postare le immagini.

I logs che hai postato non evidenziano virus particolarmente rognosi. Think

Cominciamo a vedere se c'è qualche problema con il disco fisso:

Per Windows 2000/XP/Server 2003:
- Cliccare Start
- Cliccare Esegui...
- Digitare:
  Codice:
  
  cmd
- Cliccare su ok
Per Windows Vista/7:
- Start
- Tutti i programmi
- Accessori
- Cliccare con il tasto dx del mouse su Prompt dei comandi e scegliere Esegui come amministratore
si apre la finestra DOS, digitare:

Codice:

chkdsk c: /f /r

premere invio
Compare la dicitura:

Citazione:

Impossibile eseguire Chkdsk. Il volume è in uso a un altro processo. Programmare il controllo di questo volume al riavvio successivo del sistema? (S/N)
Premere S e invio
Digitare:

Codice:

exit

premere invio
Riavviare il pc

Al termine del controllo del disco, fai questa scansione con VirIT.

PS: una volta finite le varie operazioni di pulizia, ci saranno da aggiornare diversi programmi. Wink

Rapture · Inviato: 24 Mar 2011 23:50 Oggetto:

Ecco la schermata blu: IMG_20110324_191013.jpg.
Secondo me questa schermata è il tema di windows prima di caricare il desktop... ma chissà cosa fa in tutto quel tempo!! A cosa penserà questo computer?!

Ecco i log:

Controllo in corso del file system su C:
Il file system è di tipo NTFS.

Il disco sarà ora controllato come pianificato.
Il disco sarà ora controllato.
204864 record file elaborati. 4080 record file di grandi dimensioni elaborati. 0 record file danneggiati elaborati. 0 record EA elaborati. 50 record reparse elaborati. 258372 voci di indice elaborate. 0 file non indicizzati elaborati. 204864 descrittori di protezione elaborati. Pulizia di 7911 voci inutilizzate dall'indice $SII del file 0x9.
Pulizia di 7911 voci inutilizzate dall'indice $SDH del file 0x9.
Pulizia dei descrittori di protezione inutilizzati 7911.
26755 file di dati elaborati. CHKDSK sta verificando il journal USN...
35637360 byte USN elaborati. Verifica del journal USN completata.
Verifica dei dati dei file in corso (fase 4 di 5))...
204848 file elaborati. Verifica dei dati del file completata.
CHKDSK sta verificando la spazio disponibile (fase 5 di 5)...
33494520 cluster liberi elaborati. Verifica dello spazio disponibile completata.
CHKDSK ha individuato spazio libero su disco contrassegnato come
allocato nella bitmap della Tabella file master (MFT).
CHKDSK ha individuato spazio libero su disco contrassegnato come
allocato nella mappa di bit del volume.
Correzioni apportate al file system.

236444638 KB di spazio totale su disco.
102116624 KB in 143103 file.
82912 KB in 26756 indici.
0 KB in settori danneggiati.
267022 KB in uso dal sistema.
4096 KB occupati dal file registro.
133978080 KB disponibili su disco.

4096 byte in ogni unità di allocazione.
59111159 unità totali di allocazione su disco.
33494520 unità di allocazione disponibili su disco.

Informazioni interne:
40 20 03 00 8f 97 02 00 6c 77 04 00 00 00 00 00 @ ......lw......
f4 05 00 00 32 00 00 00 00 00 00 00 00 00 00 00 ....2...........
42 00 00 00 52 73 17 77 28 87 18 00 28 7f 18 00 B...Rs.w(...(...

Controllo del disco completato.
Attendere il riavvio del computer.

#############################################
#############################################

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
24/03/2011 - 21:34:32

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: Non analizzato, mancano i privilegi di amministratore
BOOT SECTOR: Non analizzato, mancano i privilegi di amministratore

Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 154279.
Files Totali: 154279.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

##############################################

Che faccio??

Avira lo devo installare come amministratore?? Che differenza c'è??

E per flash che fa crashare tutto cosa posso fare??
Ho provato ad installare flash aprendo il browser come amministratore... ma niente da fare... si blocca tutto di continuo!!! =(

Il PC rimane lento sia a spegnersi che ad accendersi... mah... mi sa che più di tanto non si possa fare... eppure non mi pare facesse schifo schifo... o no?!

Installando gli aggiornaenti... si è installato microsoft security essentials lo tengo? Lo disinstallo?

Grazie mille a tutti!!!

bdoriano · Inviato: 25 Mar 2011 08:41 Oggetto:

Dunque, la schermata blu è, effettivamente, l'attesa di carico delle icone del desktop.

Chkdsk ha rilevato e sistemato alcuni problemi logici del disco:

Rapture · Inviato: 26 Mar 2011 13:07 Oggetto:

Ecco i log:

VIRITEXP.LOG

ComboFix.txt

Fammi sapere se hai idea di cosa possa avere flash.... Smile

Ciao!! E grazieeeeeeeeee!!

bdoriano · Inviato: 26 Mar 2011 13:42 Oggetto:

Bene, mi sembra che non ci siano grossi problemi di infezioni varie.

Disinstalla Combofix, utilizzando OTC come indicato in questa discussione.

Disinstalla i seguenti programmi:

MarketResearch
Java(TM) 6 Update 5
Java(TM) 6 Update 7
OfferBox
SweetIM Toolbar for Internet Explorer 3.9

Aggiorna i seguenti programmi:

Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, Nitro PDF Reader, SumatraPDF)
Installa l'ultima versione di Java scaricando la versione Offline e installandola
Aggiorna Adobe FlashPlayer:
1. Scarica il programma di disinstallazione di FlashPlayer
2. Aggiorna Skype
3. Aggiorna Videolan VLC
4. Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
  Sito 1
  Sito 2
5. Scarica l'ultima versione di FlashPlayer per Mozilla, Opera, Chrome, etc...:
  Sito 1
  Sito 2
6. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
7. Esegui il programma di disinstallazione scaricato al punto 1.
8. Esegui il programma di installazione scaricato al punto 2.
9. Esegui il programma di installazione scaricato al punto 3.

Posta un log aggiornato di OTL e uno aggiornato di Hijackthis.

Rapture · Inviato: 26 Mar 2011 19:35 Oggetto:

Ecco i log:
OTL.Txt
hijackthis.log

Con HJT ADS trovo sempre questo:
C:\Users\baby\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\616B3D93-00000001.eml : OECustomProperty (788 bytes)

anche se lo elimino... poi lo ritrovo.

Rimane il problema con flash (mistero), blocco firefox e Chrome.
Con IE ho notato che è come se non fosse mai installato flash... mi dice sempre "devi eseguire l'upgrade del tuo adobe flash player per gaurdare questo video. Scaricalo dal sito adobe."
Lo installo... ma niente da fare.

Ciao e grazie.

bdoriano · Inviato: 27 Mar 2011 20:55 Oggetto:

Rapture · Inviato: 27 Mar 2011 22:36 Oggetto:

Ciao...

niente da fare con flash...

firefox prima era alla versione 3.6 poi io ho installato la 4 e il problema è rimasto.

Chrome non c'era... l'ho installato io per vedere se mi dava lo stesso problema...

Con IE sembra sempre che flash non sia installato.

Se clicco il link con Firefox o Chrome vedo "You have version 10,2,153,1 installed" se lo clicco da IE vedo una x al posto della scritta che indica che flash non c'è.

Ecco il log: hijackthis.log.

Grazie mille di tutto.

Reinstallo avira ora... immagino che non si possa fare altro... ti ringrazio per tutto l'aiuto che mi hai dato!
Levato norton.

bdoriano · Inviato: 28 Mar 2011 10:39 Oggetto:

Dunque, sono andato a fare una ricerca sul sito ufficiale di Adobe a cercare info in merito:
link
link

Ho corretto la procedura di reinstallazione di FlashPlayer.
Se vuoi fare un ultimo tentativo:

Scarica il programma di disinstallazione di FlashPlayer
Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
Sito 1
Sito 2
FlashPlayer per Internet Explorer (Windows 98/ME)
Scarica l'ultima versione di FlashPlayer per Mozilla, Opera, Chrome, etc...:
Sito 1
Sito 2
IMPORTANTE:
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
chiudi tutti i files SWF eventualmente aperti
Esegui il programma di disinstallazione scaricato al punto 1.
Riavvia il pc.
Collegati alla pagina link per verificare di aver disinstallato correttamente Adobe FlashPlayer.
Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
Esegui il programma di installazione scaricato al punto 2.
Esegui il programma di installazione scaricato al punto 3.

Ci sono alcune voci che vanno eliminate dal log di hijackthis:

Rapture · Inviato: 28 Mar 2011 19:08 Oggetto:

Fatto tutto... ma per flash... niente da fare!!!

Grazie mille di tutto!!

bdoriano · Inviato: 28 Mar 2011 21:24 Oggetto:

Ok.
In bocca al lupo per la risoluzione del problema. Confused

Rapture · Inviato: 29 Mar 2011 01:27 Oggetto:

Già.... proverò a risolvere......! Per ora ho risolto installando anche ubuntu che ovviamente funziona a meraviglia!!

Grazie ancora di tutto.... e se trovo la soluzione per flash la prosterò qua.