|
| Precedente :: Successivo |
| Autore |
Messaggio |
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
 Inviato: 14 Giu 2009 16:23 Oggetto: |
 |
|
| R1 ha scritto: | Ciao.
Fai questa scansione,con Systemscan, che aiuta meglio a vedere, come è messo il pc:
scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Posta il log con le solite modalità
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.
NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto. |
Ecco il log:
report.txt
14_06_2009_16_09_report.zip |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Giu 2009 17:24 Oggetto: |
|
|
Quando fai le operazioni consigliate da R1, disabiliti TeaTimer?
Prima di installare AntiVir c'era installato Norton?
Altra cosa, disinstalla Lavasoft Ad-Aware. |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 14 Giu 2009 17:57 Oggetto: |
|
|
| bdoriano ha scritto: | Quando fai le operazioni consigliate da R1, disabiliti TeaTimer?
eh no
Prima di installare AntiVir c'era installato Norton? Sì
Altra cosa, disinstalla Lavasoft Ad-Aware. |
Ok, dovrei aver disabilitato teatimer dal menù utilità. ho disinstallato adaware. Prima sì c'era Norton che dovrei aver disinstallato parecchio tempo fa, appena scaduta la licenza free. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Giu 2009 18:18 Oggetto: |
|
|
Per sicurezza, segui queste istruzioni, così siamo sicuri di eliminare tutti i rimasugli di Norton.
Facci sapere se, dopo aver disabilitato TeaTimer, riesci a riattivare il wireless. |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 14 Giu 2009 18:49 Oggetto: |
|
|
| bdoriano ha scritto: | Per sicurezza, segui queste istruzioni, così siamo sicuri di eliminare tutti i rimasugli di Norton.
Facci sapere se, dopo aver disabilitato TeaTimer, riesci a riattivare il wireless. |
Allora,
ho disinstallato per bene Norton.
Ho disabilitato Teatimer. Tramite SERVICE.EXE riesco ad riattivare il Centro Sicurezza, il Firewall e il Zero Configuration e tutto torna alla normalità, cioè la rete wireless funziona e da Pannello Controllo\Centro Sicurezza risulta tutto attivato. Poi quando riavvio, sempre senza riabilitare il ripristino di sistema, i tre punti di cui sopra vengono disabilitati da non si sa che cosa...
 |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 14 Giu 2009 19:04 Oggetto: |
|
|
| thebutcher ha scritto: | | bdoriano ha scritto: | Per sicurezza, segui queste istruzioni, così siamo sicuri di eliminare tutti i rimasugli di Norton.
Facci sapere se, dopo aver disabilitato TeaTimer, riesci a riattivare il wireless. |
Allora,
ho disinstallato per bene Norton.
Ho disabilitato Teatimer. Tramite SERVICE.EXE riesco ad riattivare il Centro Sicurezza, il Firewall e il Zero Configuration e tutto torna alla normalità, cioè la rete wireless funziona e da Pannello Controllo\Centro Sicurezza risulta tutto attivato. Poi quando riavvio, sempre senza riabilitare il ripristino di sistema, i tre punti di cui sopra vengono disabilitati da non si sa che cosa...
|
Buone nuove ragazzi. Allora sono andato su Service.exe e ho notato che Centro sicurezza pc, Zero configuration e windows firewall era impostato su 'Avvio manuale'. Ho quindi reimpostato su proprietà l'avvio automantico\applica\ok. Ho riavviato il tutto sempre senza ripristino et voilà.. il tutto funziona: firewall, centro sicurezza, wireless. Cioè hanno mantenuto le impostazioni e funzionalità.
Credo dovremmo esserci, no?
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Giu 2009 19:06 Oggetto: |
|
|
 Bravissimo! 
In linea di massima non dovresti avere altri ospiti indesiderati.
Ci sono da fare, però, le pulizie e aggiornamenti vari.
Se qualcuno dei giovani virgulti vuole terminare il lavoro... io vado a occuparmi di un altro problemino. 
L'ultima modifica di bdoriano il 14 Giu 2009 19:10, modificato 1 volta |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 14 Giu 2009 19:10 Oggetto: |
|
|
Complimenti!
Mi spiace di averti fatto perdere tempo con inutili procedure, ma almeno ci siamo levati dai piedi Bagle, Rogue e Vundo
Ciao  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Giu 2009 19:11 Oggetto: |
|
|
| Dimenticavo, posta un log aggiornato di hijackthis. |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 14 Giu 2009 19:24 Oggetto: |
|
|
| bdoriano ha scritto: | | Dimenticavo, posta un log aggiornato di hijackthis. |
Quindi fatemi capire: faccio una pulizia con Ccleaner, poi una scansione con HJT e posto il log e poi posso riattivare il ripristino di sistema? o meglio posso riavviare windows normalmente?
Intanto vi ringrazio per il vostro preziosissimo aiuto e per la vostra competenza... THANK U! |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 14 Giu 2009 19:30 Oggetto: |
|
|
| thebutcher ha scritto: | | bdoriano ha scritto: | | Dimenticavo, posta un log aggiornato di hijackthis. |
Quindi fatemi capire: faccio una pulizia con Ccleaner, poi una scansione con HJT e posto il log e poi posso riattivare il ripristino di sistema? o meglio posso riavviare windows normalmente?
Intanto vi ringrazio per il vostro preziosissimo aiuto e per la vostra competenza... THANK U! |
ECCO IL LOG:
hijackthis1.log |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 14 Giu 2009 19:41 Oggetto: |
|
|
OK, fixa: | Citazione: |
O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Rudi\Dati applicazioni\Mozilla\Firefox\Profiles\x9vqro0b.default\extensions\{B13721C7-F507 -4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) |
E postane un altro
Tranquillo, ti dico io quando riabilitarlo  |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 14 Giu 2009 19:47 Oggetto: |
|
|
| Luko ha scritto: | OK, fixa: | Citazione: |
O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Rudi\Dati applicazioni\Mozilla\Firefox\Profiles\x9vqro0b.default\extensions\{B13721C7-F507 -4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) |
E postane un altro
Tranquillo, ti dico io quando riabilitarlo |
Come faccio a fixare? devo andare in modalità provvisoria per farlo? Sorry ma è tnt che non lo uso... |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 14 Giu 2009 19:53 Oggetto: |
|
|
Fallo da modalità provvisoria.
Clicca su Do a system scan only, cerca le voci che ti ho detto da fixare nell' elenco e poi clicchi su Do a system scan and save logfile.
Posta i log come al solito |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Giu 2009 20:04 Oggetto: |
|
|
Ciao thebutcher.
Piccola annotazione:
Non hai eseguito alla lettera le indicazioni che ti avevo dato:
Per avviare un servizio, clicca con il tasto destro sul servizio, Proprietà >Automatico > Ok > Avvia > Ok.
Riavvia il pc.
Seguendo le indicazioni, dovevi impostarli in "Automatico" non "Manuale".
Comunque l'importante è avere risolto.
************************************************************
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
Fai una pulizia con CCleaner.
Riavvia il pc.
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected .
************************************************************
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html
Adobe Flash Player:
http://www.adobe.com/it/products/flashplayer/
JAVASun:
http://www.java.com/it/download/index.jsp
Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.
Se mi sono dimenticato qualcosa, dimmelo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Giu 2009 20:07 Oggetto: |
|
|
@Luko:
Opsss....Scusa, non mi sono accorto che lo stavi seguendo tu. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 14 Giu 2009 20:27 Oggetto: |
|
|
Tranquillo R1, me la togli una curiosità?
| Citazione: | | O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE |
Dovrebbe essere associato ai driver audio (quindi non è da fixare)
| Citazione: | | O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 |
è superfluo
| Citazione: | O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC |
Dovrebbe essere quello che ti permette di leggere i caratteri giapponesi con IE, non te l' ho fatto fixare semplicemente perchè non so cosa ci fai con IE
| Citazione: | | O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe |
è superfluo è la system try di non so bene cosa.
| Citazione: |
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup |
è la toolbar di google
| Citazione: |
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe" |
Fa parte del software della logitec, perchè è da fixare?
| Citazione: |
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe |
Serve per aggiornare i componenti software della HP, perchè è da fixare?
| Citazione: | O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe |
QUesti programmi dovrebbere essere correttamente reinstallati, non fixati (almeno secondo me), ma non credo sia necessario in questo caso.
| Citazione: | | O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe |
Fa sempre parte della toolbar di google
| Citazione: | O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe |
Fanno parte dei software logitec/HP, perchè sono da fixare? | Citazione: |
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab |
È l' ActiveX di bitdefender, io trovo che stia bene li dov'è.
Non ci sono segni di infezione, perchè gli fai cancellare la cartella Prefetch?
Scusami ma sono nuovo e non molto pratico ^^
Grazie, ciao ^^ |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Giu 2009 23:41 Oggetto: |
|
|
| Luko ha scritto: | Tranquillo R1, me la togli una curiosità?
Grazie, ciao ^^ |
Anche 2.
Le voci 04 sono i programmi che vengono caricati all'Avvio di Windows.
Cosa servono?
A niente.
In pratica, a parte i software di difesa, le puoi eliminare quasi tutte.
I programmi continueranno a funzionare perfettamente lo stesso, una volta richiamati.
Il vantaggio sarà, che il caricamento di Windows sarà più veloce, e i programmi funzioneranno lo stesso come prima.
Ti sembrerà un pò incredibile, ma questa funzione, del caricamento, è una delle tante cose inutili, dello zio Bill (Microsoft).
Poi dici:
"È l' ActiveX di bitdefender, io trovo che stia bene li dov'è."
Perchè lo devo lasciare li?
A cosa serve?
Se per caso io decido di fare una scansione on-line fra 2 mesi, perche devo tenermelo nel pc 2 mesi, quando lo posso scaricare quando mi serve la scansione..
Gli ActiveX, possono essere pericolosi, vengono spesso utilizzati per infettare il pc.
La cartella Prefetch di XP, non necessariamente deve essere svuotata solo per un'infezione.
Ogni tanto, (dipende da quanto si usa il pc) è bene svuotarla, (Vista è un caso a parte) in quanto si eliminano tutte quelle voci ormai obsolete ,che con il tempo, non fanno altro che "ingolfare" il pc.
Spero di esserti stato utile.
Ciao. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 15 Giu 2009 00:02 Oggetto: |
|
|
| Si, grazie mille |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Giu 2009 00:45 Oggetto: |
 |
|
| Luko ha scritto: | Tranquillo R1, me la togli una curiosità?
| Citazione: | | O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE |
Dovrebbe essere associato ai driver audio (quindi non è da fixare) |
Te la tolgo io: è una voce associata al modem 56k (quindi, se non usa que modem o non prevede di utilizzare un connession 56k, può essere, tranquillamente fixata)
E, quando fate fixare le voci con hijackthis, dovreste stare, leggermente, più attenti.
Per il resto, a mio parere (anche se conta meno di zero) quel computer è ancora infetto.
| R1 ha scritto: | | La cartella Prefetch di XP, non necessariamente deve essere svuotata solo per un'infezione. |
Ti sbagli: in caso di infezione (in particolare quanso si tratta di Bagle e Vundo) la cartella Prefetch in Windows XP va assolutamente ripulita.
Discorso diverso per quel che riguarda Windows Vista, per la semplice ragione che, in Vista, nella catella Prefecth vengono archiaviate, anche, voci che fanno riferimento al sistema.
E la sola ragione per la quale, e lo avrai notato, ogni volta che si interviene sul forum (o, almeno, io intervengo), su un sistema Vista, quella cartella non viene fatta toccare. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
