Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Avvio pc, messaggio di firewall disabilitato temporaneo
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
thebutcher
Eroe
Eroe


Registrato: 11/07/08 23:21
Messaggi: 61

MessaggioInviato: 14 Giu 2009 16:23    Oggetto: Rispondi citando

R1 ha scritto:
Ciao.
Fai questa scansione,con Systemscan, che aiuta meglio a vedere, come è messo il pc:

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Posta il log con le solite modalità
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.



Ecco il log:
report.txt

14_06_2009_16_09_report.zip
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 14 Giu 2009 17:24    Oggetto: Rispondi citando

Quando fai le operazioni consigliate da R1, disabiliti TeaTimer?
Prima di installare AntiVir c'era installato Norton?
Altra cosa, disinstalla Lavasoft Ad-Aware.
Top
Profilo Invia messaggio privato
thebutcher
Eroe
Eroe


Registrato: 11/07/08 23:21
Messaggi: 61

MessaggioInviato: 14 Giu 2009 17:57    Oggetto: Rispondi citando

bdoriano ha scritto:
Quando fai le operazioni consigliate da R1, disabiliti TeaTimer?

eh no
Prima di installare AntiVir c'era installato Norton? Sì
Altra cosa, disinstalla Lavasoft Ad-Aware.


Ok, dovrei aver disabilitato teatimer dal menù utilità. ho disinstallato adaware. Prima sì c'era Norton che dovrei aver disinstallato parecchio tempo fa, appena scaduta la licenza free.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 14 Giu 2009 18:18    Oggetto: Rispondi citando

Per sicurezza, segui queste istruzioni, così siamo sicuri di eliminare tutti i rimasugli di Norton.
Facci sapere se, dopo aver disabilitato TeaTimer, riesci a riattivare il wireless.
Top
Profilo Invia messaggio privato
thebutcher
Eroe
Eroe


Registrato: 11/07/08 23:21
Messaggi: 61

MessaggioInviato: 14 Giu 2009 18:49    Oggetto: Rispondi citando

bdoriano ha scritto:
Per sicurezza, segui queste istruzioni, così siamo sicuri di eliminare tutti i rimasugli di Norton.
Facci sapere se, dopo aver disabilitato TeaTimer, riesci a riattivare il wireless.



Allora,
ho disinstallato per bene Norton.
Ho disabilitato Teatimer. Tramite SERVICE.EXE riesco ad riattivare il Centro Sicurezza, il Firewall e il Zero Configuration e tutto torna alla normalità, cioè la rete wireless funziona e da Pannello Controllo\Centro Sicurezza risulta tutto attivato. Poi quando riavvio, sempre senza riabilitare il ripristino di sistema, i tre punti di cui sopra vengono disabilitati da non si sa che cosa...


Evil or Very Mad
Top
Profilo Invia messaggio privato
thebutcher
Eroe
Eroe


Registrato: 11/07/08 23:21
Messaggi: 61

MessaggioInviato: 14 Giu 2009 19:04    Oggetto: Rispondi citando

thebutcher ha scritto:
bdoriano ha scritto:
Per sicurezza, segui queste istruzioni, così siamo sicuri di eliminare tutti i rimasugli di Norton.
Facci sapere se, dopo aver disabilitato TeaTimer, riesci a riattivare il wireless.



Allora,
ho disinstallato per bene Norton.
Ho disabilitato Teatimer. Tramite SERVICE.EXE riesco ad riattivare il Centro Sicurezza, il Firewall e il Zero Configuration e tutto torna alla normalità, cioè la rete wireless funziona e da Pannello Controllo\Centro Sicurezza risulta tutto attivato. Poi quando riavvio, sempre senza riabilitare il ripristino di sistema, i tre punti di cui sopra vengono disabilitati da non si sa che cosa...


Evil or Very Mad



Buone nuove ragazzi. Allora sono andato su Service.exe e ho notato che Centro sicurezza pc, Zero configuration e windows firewall era impostato su 'Avvio manuale'. Ho quindi reimpostato su proprietà l'avvio automantico\applica\ok. Ho riavviato il tutto sempre senza ripristino et voilà.. il tutto funziona: firewall, centro sicurezza, wireless. Cioè hanno mantenuto le impostazioni e funzionalità.

Credo dovremmo esserci, no?
Smile
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 14 Giu 2009 19:06    Oggetto: Rispondi citando

ok! Bravissimo! Applause

In linea di massima non dovresti avere altri ospiti indesiderati.
Ci sono da fare, però, le pulizie e aggiornamenti vari.
Se qualcuno dei giovani virgulti vuole terminare il lavoro... io vado a occuparmi di un altro problemino. Razz


L'ultima modifica di bdoriano il 14 Giu 2009 19:10, modificato 1 volta
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 14 Giu 2009 19:10    Oggetto: Rispondi citando

Complimenti!
Mi spiace di averti fatto perdere tempo con inutili procedure, ma almeno ci siamo levati dai piedi Bagle, Rogue e Vundo Smile

Ciao Ciao
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 14 Giu 2009 19:11    Oggetto: Rispondi citando

Dimenticavo, posta un log aggiornato di hijackthis.
Top
Profilo Invia messaggio privato
thebutcher
Eroe
Eroe


Registrato: 11/07/08 23:21
Messaggi: 61

MessaggioInviato: 14 Giu 2009 19:24    Oggetto: Rispondi citando

bdoriano ha scritto:
Dimenticavo, posta un log aggiornato di hijackthis.


Quindi fatemi capire: faccio una pulizia con Ccleaner, poi una scansione con HJT e posto il log e poi posso riattivare il ripristino di sistema? o meglio posso riavviare windows normalmente?

Intanto vi ringrazio per il vostro preziosissimo aiuto e per la vostra competenza... THANK U!
Top
Profilo Invia messaggio privato
thebutcher
Eroe
Eroe


Registrato: 11/07/08 23:21
Messaggi: 61

MessaggioInviato: 14 Giu 2009 19:30    Oggetto: Rispondi citando

thebutcher ha scritto:
bdoriano ha scritto:
Dimenticavo, posta un log aggiornato di hijackthis.


Quindi fatemi capire: faccio una pulizia con Ccleaner, poi una scansione con HJT e posto il log e poi posso riattivare il ripristino di sistema? o meglio posso riavviare windows normalmente?

Intanto vi ringrazio per il vostro preziosissimo aiuto e per la vostra competenza... THANK U!



ECCO IL LOG:
hijackthis1.log
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 14 Giu 2009 19:41    Oggetto: Rispondi citando

OK, fixa:
Citazione:

O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Rudi\Dati applicazioni\Mozilla\Firefox\Profiles\x9vqro0b.default\extensions\{B13721C7-F507 -4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

E postane un altro Smile

Tranquillo, ti dico io quando riabilitarlo Wink
Top
Profilo Invia messaggio privato MSN
thebutcher
Eroe
Eroe


Registrato: 11/07/08 23:21
Messaggi: 61

MessaggioInviato: 14 Giu 2009 19:47    Oggetto: Rispondi citando

Luko ha scritto:
OK, fixa:
Citazione:

O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Rudi\Dati applicazioni\Mozilla\Firefox\Profiles\x9vqro0b.default\extensions\{B13721C7-F507 -4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

E postane un altro Smile

Tranquillo, ti dico io quando riabilitarlo Wink


Come faccio a fixare? devo andare in modalità provvisoria per farlo? Sorry ma è tnt che non lo uso...
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 14 Giu 2009 19:53    Oggetto: Rispondi citando

Fallo da modalità provvisoria.
Clicca su Do a system scan only, cerca le voci che ti ho detto da fixare nell' elenco e poi clicchi su Do a system scan and save logfile.
Posta i log come al solito Wink
Top
Profilo Invia messaggio privato MSN
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Giu 2009 20:04    Oggetto: Rispondi citando

Ciao thebutcher.
Piccola annotazione:
Non hai eseguito alla lettera le indicazioni che ti avevo dato:
Per avviare un servizio, clicca con il tasto destro sul servizio, Proprietà >Automatico > Ok > Avvia > Ok.
Riavvia il pc.

Seguendo le indicazioni, dovevi impostarli in "Automatico" non "Manuale".
Comunque l'importante è avere risolto.
************************************************************
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Fai una pulizia con CCleaner.
Riavvia il pc.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected .
************************************************************
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html

Adobe Flash Player:
http://www.adobe.com/it/products/flashplayer/

JAVASun:
http://www.java.com/it/download/index.jsp

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.
Se mi sono dimenticato qualcosa, dimmelo.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Giu 2009 20:07    Oggetto: Rispondi citando

@Luko:
Opsss....Scusa, non mi sono accorto che lo stavi seguendo tu.
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 14 Giu 2009 20:27    Oggetto: Rispondi citando

Tranquillo R1, me la togli una curiosità?

Citazione:
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

Dovrebbe essere associato ai driver audio (quindi non è da fixare)

Citazione:
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

è superfluo

Citazione:
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

Dovrebbe essere quello che ti permette di leggere i caratteri giapponesi con IE, non te l' ho fatto fixare semplicemente perchè non so cosa ci fai con IE Razz


Citazione:
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

è superfluo è la system try di non so bene cosa.
Citazione:

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup


è la toolbar di google
Citazione:

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"

Fa parte del software della logitec, perchè è da fixare?
Citazione:

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

Serve per aggiornare i componenti software della HP, perchè è da fixare?

Citazione:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe

QUesti programmi dovrebbere essere correttamente reinstallati, non fixati (almeno secondo me), ma non credo sia necessario in questo caso.

Citazione:
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Fa sempre parte della toolbar di google

Citazione:
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

Fanno parte dei software logitec/HP, perchè sono da fixare?
Citazione:


O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

È l' ActiveX di bitdefender, io trovo che stia bene li dov'è.

Non ci sono segni di infezione, perchè gli fai cancellare la cartella Prefetch?
Scusami ma sono nuovo e non molto pratico ^^

Grazie, ciao ^^
Top
Profilo Invia messaggio privato MSN
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Giu 2009 23:41    Oggetto: Rispondi citando

Luko ha scritto:
Tranquillo R1, me la togli una curiosità?
Grazie, ciao ^^

Anche 2. Razz
Le voci 04 sono i programmi che vengono caricati all'Avvio di Windows.
Cosa servono?
A niente.
In pratica, a parte i software di difesa, le puoi eliminare quasi tutte.
I programmi continueranno a funzionare perfettamente lo stesso, una volta richiamati.
Il vantaggio sarà, che il caricamento di Windows sarà più veloce, e i programmi funzioneranno lo stesso come prima.
Ti sembrerà un pò incredibile, ma questa funzione, del caricamento, è una delle tante cose inutili, dello zio Bill (Microsoft).

Poi dici:
"È l' ActiveX di bitdefender, io trovo che stia bene li dov'è."
Perchè lo devo lasciare li?
A cosa serve?
Se per caso io decido di fare una scansione on-line fra 2 mesi, perche devo tenermelo nel pc 2 mesi, quando lo posso scaricare quando mi serve la scansione..
Gli ActiveX, possono essere pericolosi, vengono spesso utilizzati per infettare il pc.

La cartella Prefetch di XP, non necessariamente deve essere svuotata solo per un'infezione.
Ogni tanto, (dipende da quanto si usa il pc) è bene svuotarla, (Vista è un caso a parte) in quanto si eliminano tutte quelle voci ormai obsolete ,che con il tempo, non fanno altro che "ingolfare" il pc.
Spero di esserti stato utile.
Ciao.
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 15 Giu 2009 00:02    Oggetto: Rispondi citando

Si, grazie mille Smile
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 15 Giu 2009 00:45    Oggetto: Rispondi

Luko ha scritto:
Tranquillo R1, me la togli una curiosità?

Citazione:
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

Dovrebbe essere associato ai driver audio (quindi non è da fixare)

Te la tolgo io: è una voce associata al modem 56k (quindi, se non usa que modem o non prevede di utilizzare un connession 56k, può essere, tranquillamente fixata)
E, quando fate fixare le voci con hijackthis, dovreste stare, leggermente, più attenti.
Per il resto, a mio parere (anche se conta meno di zero) quel computer è ancora infetto.

R1 ha scritto:
La cartella Prefetch di XP, non necessariamente deve essere svuotata solo per un'infezione.

Ti sbagli: in caso di infezione (in particolare quanso si tratta di Bagle e Vundo) la cartella Prefetch in Windows XP va assolutamente ripulita.
Discorso diverso per quel che riguarda Windows Vista, per la semplice ragione che, in Vista, nella catella Prefecth vengono archiaviate, anche, voci che fanno riferimento al sistema.
E la sola ragione per la quale, e lo avrai notato, ogni volta che si interviene sul forum (o, almeno, io intervengo), su un sistema Vista, quella cartella non viene fatta toccare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4  Successivo
Pagina 2 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi