| Precedente :: Successivo |
| Autore |
Messaggio |
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
 Inviato: 30 Set 2008 09:26 Oggetto: |
 |
|
ciao,
ho disinstallato norton, e questo è il log
hijackthis30092008.log
non sono riuscita a salvare l'icona sul desktop e avviare i l programma di disinstallazione, o meglio, l' icona la salvavo, ma non partiva il programma! l'ho fatto direttamente!
andando su pannello di controllo e disinstallando norton da installazione applicazione sarebbe stato sbagliato??
ciao, grazie |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Set 2008 09:39 Oggetto: |
|
|
| lektagli ha scritto: | | ciao, ho disinstallato norton, e questo è il log |
Rilancia Hthis è fixa questa voce, intanto:
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Utente\Dati applicazioni\ScaricaMP3[1].exe (file missing)
Poi da Installazione Applicazioni, disinstalla tutte le toolbar che trovi installate.
Fatto questo, nuovo log di Hiths.
| Citazione: | | non sono riuscita a salvare l'icona sul desktop e avviare i l programma di disinstallazione, o meglio, l' icona la salvavo, ma non partiva il programma! l'ho fatto direttamente! |
Mi puoi spiegare, esattamente, cosa hai fatto? non ci ho capito molto  |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 30 Set 2008 09:48 Oggetto: |
|
|
mi avevi detto di scaricare e posizionare sul desktop il tool di rimozione, l'ho fatto, ma quando cliccavo sull'icona per farlo partire non partiva, e così l'ho fatto partire direttamente con esegui!
scuasami, ma non sono pratica di computer e termini....cosa significa FIXA?? |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 30 Set 2008 09:54 Oggetto: |
|
|
ci sono arrivata...
questo è il log
1hijackthis.log
di toolbr ne ho trovata una. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Set 2008 22:24 Oggetto: |
|
|
| lektagli ha scritto: | | ci sono arrivata... |
@ Lek, temo tu non ci sia arrivata,; tei spiego come fare.
Rilancia Htihs e fixa queste voci:
per fixarle metti la spunta su ogni casellina che vedi a sinistra e che corrisponde alla voce che ti indico sotto; spuntate tutte le caselline, clicca sul tasto FixChecked
Queste sono le voci che devi spuntare:
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /backgroundO4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Poi allega un nuovo log di Hthis cosi facciamo un controllo. |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 01 Ott 2008 08:00 Oggetto: |
|
|
ciao riverside, avevo fatto la stessa procedura che mi hai spiegato per fixare, solo che ho sbagliato dopo, credo di averti allegato il log sbagliato, non quello corretto!
questo è l'ultimo
2hijackthis.log
grazie mille per la pazienza e disponibilità!
ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Ott 2008 09:46 Oggetto: |
|
|
Ok Lektagli bravissima:
Adesso ti faccio disinstallare AVG e poi installiamo un nuovo Antivirus:
quindi:
Start
tutti i Programmi
nell'elenco cerca AVG, ti posizioni sopra la voce in maniera che si apra il menu a tendina e controlla se è presente il suo uninstall; se fosse presente, lo disinstalli dall'uninstall.
Se non ci fosse, lo disinstalli da Installazione Applicazioni, ma prima di disinstallarlo, cessa l'esecuzione (o chiudi) di AVG dalla icona presente sulla traybar accanto all'orologio.
Fatto questo, riavvia il sistema e allega un nuovo log di Hthis. |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Ott 2008 20:50 Oggetto: |
|
|
| lektagli ha scritto: | | ecco fatto!!!!! |
Le cose vanno meglio
Installiamo l'antivirus: scarica ed installa Avira Antivir (scarica la versione free):
http://www.free-av.de/de/download/index.html
Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
http://fileup.itadib.com/download.php?id=oU8DycRuaJnwZIMY7MiK
Esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Allega, anche, un nuovo logi di Hthis eseguito dopo la scansione. |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 01 Ott 2008 20:57 Oggetto: |
|
|
ciao, ...una domanda: l'antivirus free c'è in italiano? o solo tedesco e inglese?visto la mia praticità col pc, se ci metto anche la lingua.....!!!!  |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 02 Ott 2008 09:01 Oggetto: |
|
|
| lektagli ha scritto: | | il log dell'antivirus |
Bene, altri 5 virus rimossi ... quando si Antivirus serio 
| Citazione: | | ed il log hthis: |
Fixa queste due voci.
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
Adesso (se tra quelli che ti indico, hai dei programmi già installati, non li reinstallare, limitati a configurarli come suggerito):
1) scarica ed installa SuperAntispyware:
http://www.superantispyware.com/
devi scaricare la versione free - e la configuri come ho spiegato ad una altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
2) scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
3) scarica ed installa CCleaner:
http://www.ccleaner.com/download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere).
Dai Lektagli, che abbiamo quasi finito: restano da sistemare ancora un paio di cosette 8) |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 02 Ott 2008 14:52 Oggetto: |
|
|
Bene Lektagli, adesso facciamo questa oprazione: disattiviamo Ctfmon
Per disattivare Ctfmon segui questa procedura:
> Start
> Pannello di controllo
> seleziona Opzioni internazionali e della lingua
> Seleziona Lingue -> Dettagli -> Avanzate
> metti la spunta a Disattiva servizi di testo avanzati e clicca su Applica
Poi rimuovi Ctfmon.exe dall?avvio automatico del computer se dovesse esserci (dipende dalle patch di aggiornamento applicate), quindi:
> Start
> Esegui
> nella finestra di dialogo digita il comando msconfig e conferma con Ok
> seleziona la scheda Avvio
> nell'elenco cerca ctfmon e togli la spunta alla casellina di fianco
> conferma con Applica ed Ok e poi riavvia il Computer.
Dopo il riavvio ti verrà mostrato un messaggio: metti la spunta nell'unica casella disponibile e clicca su OK.
Poi, dimmi se usi delle periferiche esterne (pendrive, lettori MP3, ecc.): nel caso ti faccio disabilitare gli autorun, e facciamo una scansione delle periferiche. |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 03 Ott 2008 09:13 Oggetto: |
|
|
ciao riverside,
ho fatto quello da te scritto, ma non ho trovato ctfmon!
di periferiche uso la pendrive, oltre a stampante, scanner, modem alice, memoria flash o collegamento con il cavo e collegamento per telecamera.
io ti ho scritto tutto quello che collego.... fa tu!!!!!
posso chiederti delle cose? per te saranno banali, ma per me...:
- le pendrive che inserisco posso vedere se hanno virus? e se si come faccio? e se hanno dei virus cosa faccio(soprattutto se la penna non è mia).!
- l'antivirus che ho installato ha una scadenza? ogni quanto è bene fare una scansione? quando i file vanno in quarantena si lasciano li o si eliminano?
-java che non ero riuscita a trovare nel pannelo di controllo, a cosa mi serve? è grave se non lo trovo?
- è suff. l'antivirus o devo avere qualche altro programma?
- mi daresti tipo una ricettina di come comportarmi, che programmi usare ecc.?
ti ringrazio  molto per la tua disponibilità!!!
grazie, ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Ott 2008 10:59 Oggetto: |
|
|
Inziamo da qui che è la cosa più importante e ricorda che nulla è banale, neppure per me.
| lektagli ha scritto: | | .... le pendrive che inserisco posso vedere se hanno virus? e se si come faccio? e se hanno dei virus cosa faccio(soprattutto se la penna non è mia).! |
Partiamo dal presupposto che, probabilmente, i virus che hai preso, li hai beccati proprio da una pendrive; quindi ora ti faccio disattivare tutti gli autorun in maniera che quando inserisci una periferica esterna questa non si esegua automaticamente e non ti infetti, nuovamente. il Computer.
Una volta disabilitati gli autorun, per eseguire una scansione della periferica:
> inserisci la periferica
> Risorse del Computer
> individui la periferica da scansionare (solitamente viene contraddisitina dalla lettera E)
> ti posizioni sulla icona, tasto destro del mouse e, dal menu a tendina, scegli la voce Scan selected file with Antivir (che è il tuo antivirus).
Per disabilitare gli autorun, scarica e segui quanto descritto in questa guida: http://fileup.itadib.com/download.php?id=E3vvYdDkemnH4g5FReUC
| Citazione: | | l'antivirus che ho installato ha una scadenza? ogni quanto è bene fare una scansione? quando i file vanno in quarantena si lasciano li o si eliminano? |
L'antivirus che ti ho fatto installare è gratuito e non ha scadenza; la licenza, che è valida un anno, si rinnova automaticamente.
Nella configurazione che ti ho fatto eseguire, i virus che vengono rilevati, vengono rimossi e posti, anche, in quarantena (non li eliminare).
Per quanto riguarda le scansioni, sempre che tu abbia configurato l'antivirus come nella Guida che ti avevo linkato, dovresti aver impostato una scansione programmata (questo me lo devi dire tu, però).
Inoltre, nella Guida è anche spiegato come impostare l'aggiornamento dell'antivirus in automatico.
| Citazione: | | java che non ero riuscita a trovare nel pannelo di controllo, a cosa mi serve? è grave se non lo trovo? |
Non è grave: non lo hai trovato per la semplice ragione che non lo hai mai installato; te lo faccio installare ora:
scarica ed installa JavaSun da questo link: https://www.java.com/it/download/index.jsp
| Citazione: | è suff. l'antivirus o devo avere qualche altro programma?
mi daresti tipo una ricettina di come comportarmi, che programmi usare ecc.? |
Oltre all'antivirus, ti ho fatto installare MalwareBytes, Superantispyware e CCleaner.
Per i primi due:
1) tienili, costantemente aggiornati;
2) esegui, con entrambi, una scansione almeno un paio di volte la settimana;
per CCleaner, utlizza la funzione di pulizia ogni volta che chiudi con la navigazione (insomma prima di spegnere il Computer).
Evita, accuratamente di navigare in siti pericolosi (warez, ecc.) e sei a posto.
Altra cosa importante che devi sempre fare, è tenere aggiornato, scaricando gli aggiornamenti da Windows Update, il sistema operativo ed i software integrati: Microsoft rilascia gli aggiornamenti ogni secondo martedi del mese.
Ora fai quelle due cosette che ti ho suggerito di fare, installa Java, disabilita gli autorun ed esegui una scansione della tua pendrive (fammi sapere e è tutto a posto) e, dimmi se l'antivirus lo hai configurato secondo la guida che ti avevo linkato.
Fatto tutto questo, allega un ultimo log di Hthis e dovremmo aver finito. |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 03 Ott 2008 11:53 Oggetto: |
|
|
allora...
per disabilitare gli autorun andando su start>esegui e digitando gpedit.msc mi da errore,mi dice che è impossibile trovare il file!
mi sono ricorda ta che sante 62 mi aveva suggerito TweakUI e così ho disattivo da la autoplay! ho fatto la scansione della mia penna: tutto ok!
quando qualcuno mi porterà una penna gli farò la scansione!
java > ok, installato
per quanto riguarda l'antivirus ho seguito alla lettera la guida, infatti prima si è aggiornato ...
adesso faccio la pulizia e dopo ti allego il log di hthis
ciao, grazie  |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 03 Ott 2008 12:19 Oggetto: |
|
|
 ecco il log di hthis
hijackthis.log
spero che sia tutto ok!!!
ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Ott 2008 12:51 Oggetto: |
|
|
| lektagli ha scritto: | | spero che sia tutto ok!!! |
Perfetto.
Sei stata bravvissima 8) e meriti, davvero, i miei complimenti: hai fatto un ottimo lavoro
Ti resta ancora una cosa da fare, una deframmentazione del disco, quindi:
> Start
> tutti i Programmi
> Accessori
> Utilità di Sistema
> clicca sulla voce Utilità di deframmentazione dischi e lancia la deframmentazione.
Ne avrai per un pò.
Ultima cosa: con lo stesso metodo che ti ho spiegato prima per eseguire la scansione della pendrive con l'antivirus, se hai fatto caso, hai la possibilità di fare la scansione anche con MalwareBytes.
E, se in futuro, ti dovesse accadere di aver bisogno di qualcosa, chiedi pure |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 03 Ott 2008 13:28 Oggetto: |
 |
|
ciao riverside
grazie, sono contenta che tutto sia ok!!! 
dopo faccio la deframmentazione!
ma la pulitura del disco con cclean è simile a quella di windows solo che più approfondita?
sono contenta di aver trovato persone competenti e soprattutto disponibili come te e gli altri amici del forum! 
grazie ancora, e ...se ho bisogno so a chi bussare!!!!!
ciao, grazie |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
