|
| Precedente :: Successivo |
| Autore |
Messaggio |
ventosa
Eroe
Registrato: 16/02/08 15:42
Messaggi: 52
|
 Inviato: 22 Mar 2009 12:29 Oggetto: |
 |
|
avira lo avevo già installato mesi fa, ma anche questa volta sono costretta, almeno finché non risolvo il problema, a disinstallarlo: il portatile ci mette una mezz'oretta ad avviarsi, e si blocca completamente durante la navigazione, cosa dovuta senza ombra di dubbio a questo antivirus. ti dico solo che ho acceso il notebook alle 9.30 e solo ora sono riuscita ad aprire questa pagina.
procedo con gli aggiornamenti si superantispyware, finché posso..
buona domenica!  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Mar 2009 14:25 Oggetto: |
|
|
Ciao ventosa.
Dispiace che tu non possa usare Antivir, probabilmente entra in conflitto con qualche programma.
Forse con qualche residuo di Bitdefender.
Il log di Malwarebytes, (messo gentilmente da Riverside, e di cui lo ringrazio) è pulito.
Vorrei che tu scaricassi SystemScan.
Mi permetterebbe di avere una visione più ampia, dello stato in cui è messo il pc.
Ecco il link con le relative istruzioni per l'uso:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548 |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Mar 2009 20:07 Oggetto: |
|
|
| R1 ha scritto: | | Ciao ventosa. Dispiace che tu non possa usare Antivir, probabilmente entra in conflitto con qualche programma. Forse con qualche residuo di Bitdefender. |
Sto seguendo la discussione .... ma questa, R1 me la devi, decisamente, spiegare. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mar 2009 00:00 Oggetto: |
|
|
| Riverside ha scritto: | | R1 ha scritto: | | Forse con qualche residuo di Bitdefender. |
Sto seguendo la discussione .... ma questa, R1 me la devi, decisamente, spiegare. |
Cosa c'è da spiegare Riverside.
Che l'unica traccia che ho trovato nei log che può riguardare un antivirus, è l'Unistaller di Bitdefender.
Anche se detto unistaller può riguardare la scansione on-line, quel eseguibile e quella cartella,(non conoscendo a fondo Bitdefender) possono magari riguardare lo stesso antivirus. Per questo ho parlato di "residui".
c:\windows\BDOSCAN8
C:\WINDOWS\bdoscandel.exe
Ma d'altronte, non vi è nessun'altra traccia di qualsivoglia antivirus.
A parte un ActiveX della symantec. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Mar 2009 01:04 Oggetto: |
|
|
| R1 ha scritto: | Cosa c'è da spiegare Riverside.
Che l'unica traccia che ho trovato nei log che può riguardare un antivirus, è l'Unistaller di Bitdefender.
Anche se detto unistaller può riguardare la scansione on-line, quel eseguibile e quella cartella,(non conoscendo a fondo Bitdefender) possono magari riguardare lo stesso antivirus. Per questo ho parlato di "residui". |
@R1, ti riferisci a queste voci:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
che sono riferimenti ad una scansione online.
Sarai d'accordo con me che eventuali residui (poi si parla di Activex) riferiti a scansioni online non precludono, in alcuna maniera l'installazione di un antivirus.
D'altro canto, seguendo il tuo ragionamento, avresti dovuto porre la stessa attenzione su questa altra voce:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
In definitiva il problema non è la presenza, o meno di un antivirus, ma la difficoltà nell'installarlo.
Tu sei partito da questa considerazione:
| R1 ha scritto: | | ...... Hai un Dialer. Niente di irreparabile, o che possa giustificare una formattazione. |
considerazione che non posso confutare perché, purtroppo, i log pubblicati a suo tempo, non sono più consultabili.
Dai log pubblicati successivamente, sembrerebbe che non si eviancano situazioni particolari (a parte alcune voci inutili da fixare con Hijackthis), ma non è così.
Nei fatti, dal log di Combofix emerge, chiaramente, qualcosa che non mi è mai accaduto di vedere (se non in una sola occasione, quando su un computer è stata installata la versione beta di I.E. 8 - disinstallata quella versione il problema si è risolto, ma non è il nostro caso):
| Citazione: | ComboFix 09-03-06.02 - Standard 2009-03-18 20.28.26.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.190.40 [GMT 1:00]
Eseguito da: c:\documents and settings\Standard\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Standard\Desktop\CFScript.txt
* Creato nuovo punto di ripristino
--- Altri Servizi/Drivers In Memoria ---
*Deregistered* - ALG
*Deregistered* - Ati HotKey Poller
*Deregistered* - AudioSrv
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HPConfig
*Deregistered* - HPWirelessMgr
*Deregistered* - HTTP
*Deregistered* - HTTPFilter
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - MDM
*Deregistered* - mdmxsdk
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SASDIFSV
*Deregistered* - SASENUM
*Deregistered* - SASKUTIL
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - stisvc
*Deregistered* - StreamDispatcher
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - UMWdf
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - W9967CAM
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WS2IFSL
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC |
Quesito della sera: cosa, o chi, ha deregistrato tutti quei driver e servizi?  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mar 2009 01:48 Oggetto: |
|
|
@ Riverside:
Non mi sono riferito solo a quelle voci di HJT, ma anche sul log di Combofix. (c:\windows\BDOSCAN8)
Per il quesito della sera, (se ti fidi eh...) "cosa, o chi, ha deregistrato tutti quei driver e servizi?", quelle voci apparivano subito fin dal primo log di Combofix, e, siceramente, è stata la prima volta che le vedevo.
Cosa le ha deregistrate posso solo fare ipotesi.
Sul CHI; se pensi che io centri, dimmelo subito, perchè è facile diffamare una persona, cosi', tanto per farlo.
Spero che ventosa abbia conservato il primo log di Combofix.
Almeno potrò rispondere con i fatti alle tue insinuazioni gratuite. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Mar 2009 13:03 Oggetto: |
|
|
| R1 ha scritto: | | Per il quesito della sera, (se ti fidi eh...) "cosa, o chi, ha deregistrato tutti quei driver e servizi?", quelle voci apparivano subito fin dal primo log di Combofix, e, siceramente, è stata la prima volta che le vedevo. |
Non vedo perché non mi dovrei fidare; però, quello che non capisco è il perché non lo hai evidenziato subito.
| Citazione: | Cosa le ha deregistrate posso solo fare ipotesi.
Sul CHI; se pensi che io centri, dimmelo subito, perchè è facile diffamare una persona, cosi', tanto per farlo .... Almeno potrò rispondere con i fatti alle tue insinuazioni gratuite. |
 non scherziamo: da parte mia nessuna insinuazione e tu non c'entri proprio nulla.
Invece, mi interesserebbe conoscere quali sono le tue ipotesi su cosa o chi a deregistrato tutta quella roba; e concorderai con me sul fatto che un dialer non può aver provocato un problema di tale portata. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mar 2009 17:12 Oggetto: |
|
|
| Riverside ha scritto: | non scherziamo: da parte mia nessuna insinuazione e tu non c'entri proprio nulla.
|
Ok, scusami se ho equivocato.
| Riverside ha scritto: | | Invece, mi interesserebbe conoscere quali sono le tue ipotesi su cosa o chi a deregistrato tutta quella roba; e concorderai con me sul fatto che un dialer non può aver provocato un problema di tale portata. |
No, uno stupido Dialer, non può fare quelle deregistrazioni.
Avevo fatto delle ricerche, riguardo quelle deregistrazioni.
Le ho trovate tutte nei vari log di Combofix.
Nessun moderatore, guru, o mammasantissima,ha dato spiegazioni, di nessun genere.
Si sono limitati TUTTI a risolvere, i vari problemi di cui era afflitto il pc, e basta.
E in TUTTE le soluzioni, quelle voci rimanevano dov' erano .
Morale: perchè nessuno ha dato spiegazioni?
Perchè sono rimaste?
Capisci perchè non le ho evidenziate?Perchè gente che ritengo seria e capace, non le ha minimamente accennate,e tantomeno eliminate.
Ipotesi:
Ventosa, ha detto che ha inserito una chiavetta USB (non sua)
Che cosa ha trasferito il virus UFO.exe nel suo computer?
Cosa conteneva quella chiavetta? (Crack, Keygen a sua insaputa?)
Naturalmente,Riverside, solo e unicamente ipotesi.
Forse, potrà chiarire meglio il log di SystemScan. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Mar 2009 18:12 Oggetto: |
|
|
| R1 ha scritto: | Avevo fatto delle ricerche, riguardo quelle deregistrazioni.
Le ho trovate tutte nei vari log di Combofix. Nessun moderatore, guru, o mammasantissima,ha dato spiegazioni, di nessun genere. Si sono limitati TUTTI a risolvere, i vari problemi di cui era afflitto il pc, e basta.
E in TUTTE le soluzioni, quelle voci rimanevano dov' erano.
Morale: perchè nessuno ha dato spiegazioni? |
Perché un caso simile, almeno che io ricordi, non si è mai proposto.
Resto dell'opinione che una cosa del genere non può sfuggire.
E, se fosse accaduto, purtroppo, non sono in grado di spiegare per quale ragione non sia mai stato, da parte di altri, evidenziato.
| Citazione: | | Forse, potrà chiarire meglio il log di SystemScan. |
Guarda, a mio parere la soluzione migliore (che è anche la più rapida ed indolore) si chiama formattazione. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mar 2009 18:35 Oggetto: |
|
|
| Riverside ha scritto: |
Guarda, a mio parere la soluzione migliore (che è anche la più rapida ed indolore) si chiama formattazione. |
Questa sarà una decisione che se vorrà, la prenderà ventosa.
Io, per principio, sono contrario alla formattazione.
Specialmente se non ho capito quale è stata la causa.
Aspetto il log di SystemScan, (se mai verrà).
Se vorrai darci un'occhiata anche tu, ben venga. |
|
| Top |
|
|
ventosa
Eroe
Registrato: 16/02/08 15:42
Messaggi: 52
|
| Inviato: 24 Mar 2009 01:00 Oggetto: |
|
|
e certo che arriva! ))
eccolo qua il log di SystemScan, con lentezza a dir poco snervante per caricarlo, ma ecco qui:
report.txt
ed ecco un nuovo log di HJT:
hijackthis_23_03_09.txt
(comincio a preoccuparmi seriamente..  ) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mar 2009 19:21 Oggetto: |
|
|
Ciao ventosa.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.ca b?AuthParam=1237414403_f1035b5511153f59ed811d6ab603c23b&GroupName=JSC&FilePath=/ ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab&File=jinstall-6u12-win dows-i586-jc.cab&BHost=javadl.sun.com
Fai una pulizia con CCleaner (registro compreso)
Riavvia il pc per confermare le modifiche.
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
Files to delete:
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\VFIND.exe
C:\WINDOWS\fdsv.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\sed.exe
Folders to delete:
C:\VEXPLITE
C:\WINDOWS\BDOSCAN8
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta il risultato di Avenger .
Controlla nel Task Manager se nella scheda processi se trovi queste voci:
Viritsvc.exe
Monitor.exe
Scarica Lop S&D | http://eric.71.mespages.googlepages.com/LopSD.exe
Chiudi tutte le applicazioni, e sconnettiti da internet:
Fai doppio click su LopSD
scegli la lingua E (premi Invio)
Poi premi 1 (ricerca) invio
Al termine dello scan devi riavviare LopSD
Questa volta scegli l'opzione 2 (invio)
Allega con le solite modalità il report, che troverai in C:\LopR.txt |
|
| Top |
|
|
ventosa
Eroe
Registrato: 16/02/08 15:42
Messaggi: 52
|
| Inviato: 26 Mar 2009 01:37 Oggetto: |
|
|
fatto tutto.
ecco il risultato di avenger:
avenger_26_03_09.txt
il log di lopSD:
lopR.txt
per quanto riguarda le due voci Viritsvc.exe e Monitor.exe, nel Task Manager, nella scheda processi, non ci sono. ehm.. che significa?
non scrivo grazie ogni volta, ma ovviamente è come lo facessi!
comunque.. grazie veramente!! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Mar 2009 10:17 Oggetto: |
|
|
| ventosa ha scritto: | | per quanto riguarda le due voci Viritsvc.exe e Monitor.exe, nel Task Manager, nella scheda processi, non ci sono. ehm.. che significa? |
Significa che non possono esserci: quelle voci fanno entrambi riferimento a Virit (un antivirus) che probabilmente avevi installato e, poi disinstallato. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Mar 2009 19:04 Oggetto: |
 |
|
Ciao ventosa.
La scansione con Lop S&D, non ha trovato niente di anomalo.
Naturalmente, non hai notato nessun miglioramento, dopo le operazioni eseguite... 
A questo punto, non sò se vale la pena, "accanirsi" con scansioni varie, oppure, salvare i dati che ti interessano, e formattare.
Questo lo devi decidere tu.
Se vuoi il mio parere, una bella "piallata" al disco, e un'intallazione pulita del S.O, sicuramente risparmi tempo, e ti ritrovi con il pc funzionante.
Però devi essere tu, a decidere cosa fare.
Fammi sapere.
Ciao. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
