Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus-elevato uso della memoria
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 24 Mar 2009 17:53    Oggetto: Rispondi citando

And@ ha scritto:
Però nel pc ho anche installato Adobe Acrobat 7.0 Professional... Devo disinstallare anche questo?

Domanda pertinente, ma prima rispondi alla mia: è originale oppure anche quello, come diversa altra roba che hai installato, è craccato?.

P.S.: Ne aprofitto per chiederti la cortesia di non utilizzare, nella maniera più assoluta, Emule, fino a quando non avremo risolto il problema.
La cartella Incoming era piena zeppa di file infetti (crack, Keygen, ecc.).
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 24 Mar 2009 17:58    Oggetto: Rispondi citando

No, non è originale...

Se non ricordo male mi sembra che non avevo una crack, ma mi avevano passato un codice per la licenza valido...
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 24 Mar 2009 18:01    Oggetto: Rispondi citando

Riverside ha scritto:

P.S.: Ne aprofitto per chiederti la cortesia di non utilizzare, nella maniera più assoluta, Emule, fino a quando non avremo risolto il problema.
La cartella Incoming era piena zeppa di file infetti (crack, Keygen, ecc.).


Si si certo, per il momento non lo uso! Poi ora sono anche sprovvisto di antivirus!
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 24 Mar 2009 18:12    Oggetto: Rispondi citando

Qui ci dobbiamo metterci d'accordo, prima di proseguire.
Allora, guarda:
Clone CD (Giancarlo)\CloneCD_5.0.3.1_CrackFile.rar;
chess Fritz 11 Crack.rar;
Mathematica 6 KeyGen.zip (qui ne hai scaricate diverse);
Clone DVD 2.2 Keygen.exe;
Alcohol.120%.1.4.6.711.(With.Serial).by.TheDreamer.rar/Alcohol 120% 1.40 keygen.exe;
E questi sono solo degli esempi.
Dirti che sarebbe suggeribile non solo disinstallare tutti i programmi craccati ma eliminare tutti i crack e keygen che hai scaricato, è il meno.
Anche perché, il grosso dei problemi che il tuo computer, deriva da infezioni prese scaricando ed utilizzando quella roba.

Citazione:
No, non è originale... Se non ricordo male mi sembra che non avevo una crack

Non so a cosa possa servirti Adobe Professional, ma se non ricordi se sia, o meno, craccato (in ogni caso originale non è) direi che è appena il caso di disinstallarlo.

Fammi sapere.
Top
Profilo Invia messaggio privato
mdweb
Dio maturo
Dio maturo


Registrato: 18/12/07 16:59
Messaggi: 4412

MessaggioInviato: 24 Mar 2009 18:15    Oggetto: Rispondi citando

Citazione:
Dirti che sarebbe suggeribile non solo disinstallare tutti i programmi


Concordo.

Magari posta nella sezione Software generale per chiedere alternative free Wink
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 24 Mar 2009 18:17    Oggetto: Rispondi citando

Nel frattempo, ando@, scarica ed installa Avira Antivir (devi scaricare la versione free): clicca qui per il download

Scarica la Guida per configurarlo: clicca qui per il download

Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 24 Mar 2009 20:01    Oggetto: Rispondi citando

Adobe Professional l'ho già disinstallato...
Posso farne anche a meno...anche se mi era comodo per stampare i pdf visto che con adobe reader avevo problemi con i caratteri nella stampa (nel senso che mi venivano stampati dei caratteri strani invece il testo normale)...

Ora sto scaricando avira...grazie per avermi segnalato un buon antivirus!

Per quanto riguarda gli altri programmi con crack posso disinstallarli...la maggior parte ce l'ho da tempo e ora non li uso quasi mai...(ad esempio Alcohol120% credo di non averlo neanche più)...

L'unico che mi secca un po' togliere è mathematica...che mi è comodo nello studio... Avevo usato un keygen per generare il codice...poi il keygen, anzi i keygen (ne avevo scaricato più di uno visto che in alcuni avevo trovato virus) sono stati tutti cancellati nelle varie scansioni fatte... E' necessario disinstallare anche il programma?
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 25 Mar 2009 00:03    Oggetto: Rispondi citando

Ok...ho disinstallato un bel po' di programmi...

Poi ho finito di installare avira.
Appena finito di installarlo mi ha fatto automaticamente una rapida scansione e ha trovato questo:

AVSCAN-20090324-191022-B39B67CA.LOG

Poi ho configurato l'antivirus come mi hai indicato e ho fatto partire una scansione completa.
Alla fine ho avuto qualche problema nel salvare il log...non ho capito bene perchè ma mi diceva sempre che il percorso non era valido e non mi lasciava salvare il file...
Comunque alla fine ho fatto un semplice copia incolla su un nuovo file per avere il log...eccolo:

avscan.txt

Alla prossima scansione guarderò se mi da ancora problemi a savare il log...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 25 Mar 2009 00:28    Oggetto: Rispondi citando

Ascolta: ad ogni scasione si contnua a rilevare crack e keygen.
Personalmente può fregrami nulla di tutto questo, il computer è il tuo, non certo il mio, ma così non ne usciamo.
Svuota, completamente, la cartella Incoming di Emule (sei riuscuto a beccarti virus anche scaricando Mp3 di Tiziano Ferro, neppure fossero i Pink Floyd) e svuota tutte le cartelle dove hai salvato crack e keygen, e poi svuota il cestino.
Fatto questo elimina file temporanei, cookies e cronologia, dai browser in uso ed allega:
1) un nuovo log di Avira (quindi ripeti la scansione);
2) un nuovo log di Hijackthis eseguito dopo la scansione,
Credo che tu abbia capito che, alla fine, questo giochino non paga: disinstalla tutti i programmi craccati, oppure, per quel che mi riguarda, possiamo chiudere qui.
Non vedo la ragione per la quale io, con tutta la pazienza che posso metterci, debba sbattermi se a te non frega nulla.
Altrimenti ti resta una sola soluzione: formattare (ma se prendiamo in considerazione le tue abitudini, tempo due giorni, ti ritrovi nella stessa condizione in cui ti sei presentato).
Non me ne volere ma sono abituto a dire, chiaramente, ciò che penso.
Adesso decidi tu come proseguire.
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 25 Mar 2009 13:56    Oggetto: Rispondi citando

Ok, ho fatto una bella pulizia tra i programmi...poi ho eliminato tutti i keygen e le crack che ho trovato e eliminato i file che mi hai detto...

Poi ho fatto una scansione con avira e non è stato trovato nulla...ecco il log:

AVSCAN-20090325-002428-68ABBE24.LOG

Poi ho rilanciato hijackthis...ecco il log:

hijackthis.log

Ma davvero un file Mp3 può contenere un virus? Non lo sapevo...
E un antivirus è in grado di rilevarli?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 25 Mar 2009 15:00    Oggetto: Rispondi citando

Citazione:
Ok, ho fatto una bella pulizia tra i programmi...poi ho eliminato tutti i keygen e le crack che ho trovato e eliminato i file che mi hai detto...

Era ora.

Le cose vanno decisamente meglio ora, ma non ci siamo ancora.

Scarica Combofix: clicca qui per il download

● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
accedi al sistema in modalità provvisoria con l'account Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt

Riavvia il sistema in Modalità normale ed allega i due log
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 25 Mar 2009 15:26    Oggetto: Rispondi citando

Quando lancio Combofix mi dice che è in esecuzione lo scanner in real time di Antivir Desktop e mi dice di chiuderlo...

Come faccio a interromperlo nella modalità provvisoria?

Ho aperto il control center di avira per controllare e la voce antivir guard è disattiva...inoltre nei processi attivi del task manager avira non risulta...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 25 Mar 2009 22:10    Oggetto: Rispondi citando

Eseguilo in modalità normale, dopo aver disattivato, temporaneamente l'antivirus ed esserti sconnesso, completamente, da Internet,
Per disattivare Avira, clicca sulla icona presente sulla traybar (accanto all'orologio) e poi nella maschera che ti verrà presentata, sulla voce su Deactivate posta a destra in corrispondenza della voce Antivir Guard
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 26 Mar 2009 00:56    Oggetto: Rispondi citando

Fatto...però di log in C:\ ne ho trovato solo uno, eccolo:

ComboFix.txt
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Mar 2009 10:09    Oggetto: Rispondi citando

Citazione:
ComboFix 09-03-23.01 - HP_Proprietario 2009-03-25 23.44.20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.1022.674 [GMT 1:00]
Eseguito da: c:\documents and settings\HP_Proprietario\Desktop\Combofix\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Creato nuovo punto di ripristino

((( Altre eliminazioni )))

c:\documents and settings\HP_Proprietario\Menu Avvio\Programmi\Videos.url
c:\windows\Downloaded Program Files\9hicd
c:\windows\Downloaded Program Files\c8w8ipm
c:\windows\Downloaded Program Files\gcXsAcgi
D:\Autorun.inf

- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Explorer_Run-Esent Utl - c:\windows\System32\drivers\esentutl.exe
HKCU-Explorer_Run-Cisvc - c:\windows\System32\drivers\cisvc.exe
MSConfigStartUp-AutoTBar - c:\programmi\HP\Digital Imaging\bin\AUTOTBAR.EXE
MSConfigStartUp-Load - c:\docume~1\HP_PRO~1\IMPOST~1\Temp\dllhst3g.exe
MSConfigStartUp-MsnMsgr - c:\programmi\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-PcSync - c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programmi\Java\jre1.5.0\bin\jusched.exe
MSConfigStartUp-WhenUSave - c:\programmi\Save\Save.exe

Ed anche Combo ha fatto il suo dovere.
Allega un nuovo log di Hijackthis.
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 26 Mar 2009 10:30    Oggetto: Rispondi citando

Eccolo:

hijackthis.log
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Mar 2009 13:03    Oggetto: Rispondi citando

Perfetto. Ora disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
poi vai in Disco Locale C: e, elimina questa cartella: QooBox
elimina, anche, la cartella che avevi creato sul Desktop

Seguendo sempre la solita procedura, rilancia Hijackthis e fixa queste voci:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

Voglio fidarmi del fatto che hai detto di aver disinstallato Adobe 7 Pro, fixa anche queste:

O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

Dopo aver fixato le voci, riavvia il sistema e scarica ed installa:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download

Fai attenzione: se in fase di installazione, ti venisse rchiesto se vuoi installare delle toolbar di Google o Yahoo, non le installare (quindi togli la spunta alla relativa voce).

Eseguite le installazioni, allega un ultimo log di Hijackthis.

Due ultime domande:
1) il sistema operativo non è aggiornato (è ancora al Service Pack2): come mai? (spero che, almeno quello, sia originale);
2) la versione di Internet Explorer 8 è la versione Beta oppure l'ultima (ufficiale) rilasciata da Microsoft?.

Per il resto, i problemi, ovvero tutti i casini che ti sei creato da solo e tutte le infezioni che erano presenti sul computer, adesso sono risolti.
Prendi in seria considerazione l'idea di evitare di ricaderci, visto che fai un uso sconsiderato di Emule (non tanto per Emule in se stesso, ma per quel che scarichi ed installi .... e mi riferisco a crack e keygen e porcherie varie).
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 26 Mar 2009 21:58    Oggetto: Rispondi citando

Ho fatto tutto: disinstallato Combofix, fixato le voci con Hijackthis (si, Adobe 7 pro l'avevo disinstallato), poi ho scaricato i programmi indicati!

Ecco il nuovo log:

hijackthis.log

Per quanto riguarda le 2 domande:
1)Si, lo so che il sistema operativo è rimasto al sevice pack2. Questo perchè l'aggiornamento mi ha dato problemi... Ancora diversi mesi fa avevo fatto l'aggiornamento, ma ho subito avuto il problema che windows non si avviava più: in pratica quando accendevo il pc mi compariva una schermata di errore e non si caricava windows... Per fortuna usando il ripristino di sistema sono riuscito a portare il sistema operativo nella situazione precedente l'aggiornamento... Visto com'è andata poi non mi sono più fidato a riprovare ad aggiornare...
Si certo, il sistema operativo è originale...
Può essere un problema tenere il service pack 2?
Cosa mi consigli di fare?
2)Di internet explorer fino a poco tempo fa avevo la versione beta, ma poi (mi pare la settimana scorsa circa) ho installato l'ultima versione.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Mar 2009 23:07    Oggetto: Rispondi citando

Rilancia Hijackthis e fixa queste:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

Per il resto:
And@ ha scritto:
1)Si, lo so che il sistema operativo è rimasto al sevice pack2. Questo perchè l'aggiornamento mi ha dato problemi... Ancora diversi mesi fa avevo fatto l'aggiornamento, ma ho subito avuto il problema che windows non si avviava più

Che tipo di problemi? il tuo computer ha un processore Intel oppure AMD?
Citazione:
Può essere un problema tenere il service pack 2? ... Cosa mi consigli di fare?

Tutto sommato non lo è a patto che, a parte il SP3, scarichi e tieni costantemente aggiornato il sistema con gli altri aggiormamenti che vengono rilasciati.
Allo stesso modo, devi sempre avere cura di accertarti quando vengono rilasciati aggiornamenti per software di terze parti, quali, per esempio, Adobe Reader, Adobe Flash Player e Javasun.
Citazione:
Di internet explorer fino a poco tempo fa avevo la versione beta, ma poi (mi pare la settimana scorsa circa) ho installato l'ultima versione.

Se ne sei sicuro, non ci sono problemi.
Ora il tuo computer è a posto: tocca a te averne cura ... altrimenti, ci rivedremo qui Confused Ciao.
Top
Profilo Invia messaggio privato
And@
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/03/09 12:51
Messaggi: 99

MessaggioInviato: 26 Mar 2009 23:33    Oggetto: Rispondi

Ora rilancerò hijackthis...
Ma sbaglio o la voce che riguarda msn messenger me l'hai già fatta fixare alcune volte? Perchè ho notato che al primo riavvio dopo che la voce è stata fixata non compare da sola l'icona di messenger nella traybar...ma poi dopo che uso messenger le successive volte che riavvio il pc l'icona compare di nuovo nella traybar da sola...
Nulla di grave...anzi mi va bene che compaia l'icona...tanto messenger lo uso sempre... E' solo una curiosità...

Riverside ha scritto:

Che tipo di problemi? il tuo computer ha un processore Intel oppure AMD?

Non vorrei dirti una cavolata, comunque penso che il processore sia ADM...come faccio a controllare?
Come ti ho detto prima dopo aver installato l'aggiornamento al service pack 3 quando provavo ad accendere il pc invece che avviarsi windows compariva una schermata blu di errore... L'unica è stata ritornare alla configurazione precedente...

Ti ringrazio moltissimo per avermi seguito in questi giorni e per il grande aiuto che mi hai dato!!
Ho visto che oltre ad aver tolto i virus hai dato una bella pulita al computer...eliminando moltissimi processi che partivano in automatico all'avvio del pc e che lo rendevano molto più lento rispetto ad ora!
Grazie di tutto! Very Happy

L'unico problema che mi rimane è legato alla stampa dei pdf con adobe reader...
Purtroppo anche scaricando l'ultima versione quando stampo mi compaiono caratteri illeggibili...
Ho anche provato ad usare la funzione stampa come immagine, ma senza risultati...
hai qualche idea su come risolvere? Cmq magari posto in una sezione del forum più appropriata.

Ah...un ultima cosa...giusto per curiosità...
Quali erano di preciso i virus presenti nel computer?
Facevano altre azioni dannose oltre ad intasarmi la memoria?
Sai dirmi di preciso da che file provenivano?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi