Olimpo Informatico

[Riverside]

Rilancia Htihs fixa queste:

O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Torna in Installazione Applicazioni e:

1) disinstalla Windows Desktop Search (non serve a nulla);

2) controlla se è installato Adobe Flash Player
se non lo fosse scaricalo ed installalo:
http://www.adobe.com/it/products/flashplayer/

3) controlla se è installato Adobe Reader:
se è installato disinstalla ed installa la versione più recente:
http://www.adobe.com/it/products/acrobat/readstep2.html
se non fosse installato, ovviamente, installalo.

Poi, intalla JavaSun:
https://www.java.com/it/download/index.jsp

Eseguite le installazioni, pulizia con CCleaner e riavvia

Scarica Elibagla:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(scorri fino a fondo pagina e clicca su Descargar Elibagla per scaricare il tool)

● posiziona Elibagla all'interno di una apposita cartella creata sul Desktop
● lancia il tool
● se non è selezionata, seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione, verrà rilasciato un log dal nome InfoSat.txt reperibile in C:/
● allega il log


Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato

riavvia il Computer ed accedi al sistema in modalità provvisoria:

● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verranno creati due log in C:\

● combofix.txt
● ComboFix-quarantined-files.txt

Riavvia il sistema in Modalità normale ed allega i due log, assieme a quello di Elibagla ed un nuovo log di Hthis

[bistrita]

ma come l'ho conciato il pc
e pensavo che andasse tutto bene
oggi mi metto sotto e posto il tutto.

[Riverside]

[bistrita]

[Riverside]

[bistrita]

certo....ma oggi con me puoi prenderti una pausa....lavoro e poi riunione a scuola....posto in serata. buona giornata.

[bistrita]

eccomi....una cosa: windows desktop search non lo trovo in installazioni applicazioni...possibile che sia già rimosso??
e un'altra cosa...adobe reader....disinstallo solo quello? perchè ho anche adobe bridge, adobe flash player activex e plugin, adobe schockwave.
altro problema: java scaricato, eseguo e mi dice che il software è già installato. clicco su reinstalla e mi appare errore interno 2753 RegUtils. in installazione applicazioni c'è ancora java 6 update 7 ma non appare rimuovi.
edit: java risolto con windows installer clean up. attendo a proseguire tue indicazioni peradobe come sopra.

[bistrita]

ecco il post dei log:
il primo di bagle: http://wikisend.com/download/538270/InfoSat.txt
tra poco il resto....

[Riverside]

[bistrita]

http://wikisend.com/download/555662/ComboFix.txt
http://wikisend.com/download/516248/ComboFix-quarantined-files.txt
http://wikisend.com/download/611522/hijackthis.log
mi ha rilasciato un altro log..add remove programs..ti serve anche quello?
tutti gli adobe sono ancora su pc, totlo solo reader ed installato adobe reader 9.0
java pare funzionare correttamente.
il clean l'ho usato dopo che ho notato non esserci windows desktop search.

[Riverside]

Ottimo ed abbondante, direi

[Riverside]

Intanto, rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [E06IXLRD_3264703] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe

Dammi notizie in merito ad Adobe e dimmi un pò come si comporta, ora, il computer.

[bistrita]

fatto tutto quello indicato.
per adobe questa è la situazione:

ho disinstallato solo adobe reader 8.2 ed installato 9.0. il resto non l'ho toccato come promesso
comunque io non ho capito una cosa....ma quel tuo ottimo e abbondante di prima, significa che avevo ed ho rimosso qualcosa o che ero a posto
vado a fixare le voci di hthis

[bistrita]

e questo è il file dopo fix
http://wikisend.com/download/907702/hijackthis.log

[Riverside]

Per Adobe, perfetto come, anche l'ultimo log di Hthis.

[bistrita]

fatto...non c'era ctfmon in msconfig.
riavvio e torno.
intanto: ho un hd exsterno di 40 gb che usavo per condividere file in emule. ora l'ho tenuta come archivio. vi sono molti file di musica, alcuni film e...sorpresa..un software cracckato che però non ho mai usato. lo posso anche cancellare...è lì da almeno 3 anni e me ne ero scordato

[Riverside]

[bistrita]

scusa l'ignoranza...ho un dubbio:

[bistrita]

quale dei due??

ah..una cosa che avevo notato prima era che in task manager avevo moltissimi processi aperti..molti nomi doppi...tripli....e sempre cpu occupata. adesso i processi sono diminuiti tanto e la memoria si assesta sul 2-4% ( a fronte di prima che era 10-15%)

[Riverside]