Olimpo Informatico

[boccia]

ciao a tutti...

oggi ho avuto un problema con il mio portatile.mentre tentavo di chiudere internet explorer, tale programma ha avuto uno blocco che non mi era mai successo, infatti ha incominciato a auto aprirsi in innumerevoli finestre senza che io potessi bloccare questa routine.

allora ho spento il pc tenendo premuto il tasto di accensione; come ho riacceso il portatile però lo schermo mi è diventato tutto rosso( lo sfondo del desktop), do in alcuni casi dandomi solo delle striscie rossastre...le finestre invece mi appaiono(negli spazi che dovrebbero essere bianchi) di un leggero azzurro.

ho messo qua sotto l'indirizzo della foto (che non sono riuscito a pubblicare diversamente) di cosa è presente nel registro eventi a riguardo di ciò:

http://img23.imageshack.us/img23/3285/problemn.jpg

[etabeta]

Il problema delle finestre del browser che si aprono a cascata è dovuto a un "virus" nella fattispecie un cosiddetto downloader.
Ho sistemato stanotte una macchina affetta dallo stesso problema.
L'unica soluzione efficace, nonostante anni e anni di esperienza, è stata formattare l'hard disk e reinstallare tutto da capo.
Lo so tutti dicono ho l'antivirus ma purtroppo arrivano prima i creatori di virus che sfrutano le falle di windows per insinuarsi nel sistema e dopo "qualche ora" arrivano gli antivirus che li scoprono e mettono online le nuove definizioni, in quel lasso di tempo tra la scoperta del virus e la disponibilità dell'aggiornamento dell'antivirus puoi prendere di tutto.
Per quello che riguarda il secondo problema credo che lo spegnimento brutale abbia causato danni al sistema.
Potresti provare, se il virus te ne desse la possibilità ma purtroppo non lo fa', di lanciare (Start -> esegui -> chkdsk /f C il check del disco e successiva riparazione (essendo in uso il sistema nel momento in cui lanci il comando devi spegnere e al successivo riavvio partirà in automatico il check con il tentativo di riparazione di eventuali file danneggiati.

[ili07]

Se è un virus io sposto al pronto soccorso

[boccia]

grazie per la risposta...
cmq alla fine il problema sembra essersi risolto da solo...anche se sembra ciò un paradosso a lettere cubitali!

l'antivirus non mi rileva nessun virus...
il kernel non è danneggiato...

sono riuscito a far partire lo scan disk dalla scheda di proprietà del volume (C: ) ed tale operazione mi ha rilevato che non sono stati apportati zero danni...

il monitor del portatile non mi fa piu quel strano gioco di colori...

forse è solo un problema dei connettori che portano il segnale video allo schermo...

io ogni caso potreste darmi un vostro parere su questi ultimi dati che vi ho fornito?

grazie 1000

[Er_Kratos]

Sistema operativo? XP o Vista? ti faccio fare così delle scansioni di routine e vediamo se c'è qualcosa che non va ^^

[boccia]

ho windows vista...

[Er_Kratos]

1) Disattiva il Ripristino configurazione di sistema[/b]:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● clicca su Avanti per avviare la scansione
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes: clicca qui per il download
● esegui una scansione completa del sistema
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

allega, in questa sequenza, tutti i log che hai salvato

● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file.

[Riverside]

[boccia]

ecco i link dei log...

devo però prima precisare che sull'ultimo punto (la scansione con hijackthis) non ho eseguito la prima delle 2 azioni (eliminare gli ADS nell'open the misc tool section) perchè non so se la partizione è in ntfs.

comunque questi sono i link:

http://wikisend.com/download/468360/hijackthis.log

http://wikisend.com/download/584582/mbam-log-2009-05-13 (08-44-43).txt

http://wikisend.com/download/473222/SUPERAntiSpyware Scan Log - 05-12-2009 - 13-38-23.log

[Er_Kratos]

falla uguale XD al massimo non te li cancella

ps.
-Risorse del computer
-Clikki sull'hard-disk
-sulla tendina a sinistra compare il tipo di file system

[Er_Kratos]

● rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

Dopodichè posta un nuovo log di HJT

[boccia]

scusami...ma non ho capito la prima frase

di questi post:
falla uguale XD al massimo non te li cancella

ps.
-Risorse del computer
-Clikki sull'hard-disk
-sulla tendina a sinistra compare il tipo di file system

[boccia]

alla fine c'è l'ho fatta...avendo la partizione ntfs ho fatto la scansione(con successiva rimozione) degli ads...

comunque ecco il log della scansione che ho fatto dopo l'ultima operzione che mi hai indicato:

http://wikisend.com/download/603636/hijackthis.log

[Er_Kratos]

Avevi/hai prodotti dela symantec? tipo norton? c'è un servizio fottuto da rimuovere (dopo ti spiego come fare)

[boccia]

cavolo... non mi ricordo

[Er_Kratos]

Intanto rimuoviamo quel servizio, segui questa procedura:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop CLTNetCnService
poi, ancora:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc delete CLTNetCnService

Quindi posta il log di HJT che passiamo ad altro

[boccia]

ecco il log:

http://wikisend.com/download/607222/hijackthis.log

ps: comunque mi son ricordato che nel mio portatile all'inizio avevo installato norton antivirus...

[Er_Kratos]

Scusa il ritardo...oggi non posso darti una mano, sorry. Ti riaggiorno in nottata quando torno da un compleanno ( se sono ancora sobrio <.<)

Buon sabato

[Er_Kratos]

Ok, proviamo così: scarica questo file
Quindi segui la guida che trovi Qui

Quando hai fatto riposta il log di hjt

ps. Antivir è aggiornato alla versione 9?

[boccia]

ecco il log:
http://wikisend.com/download/468488/hijackthis.log



poi si, di avira ho scaricato pochissimo tempo fa l'ultima versione.