| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 25 Giu 2009 15:07 Oggetto: |
 |
|
| tennis640 ha scritto: | | Ti mando i log e ti ringrazio per la tua disponibilità |
Appena wikisend smette di fare le bizze, li controllerò e ti dirò come proseguire. |
|
| Top |
|
 |
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 15:25 Oggetto: |
|
|
| Nessun problema, non c'è fretta |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Giu 2009 15:41 Oggetto: |
|
|
| Tennis, dimmi una cosa: Nod32 e Nero 8 sono regolarmente licenziati (ovvero, hai acquistato regolare licenza) oppure è roba craccata proveniente dai reconditi meandri degli scantinati di Emule?. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 16:03 Oggetto: |
|
|
| Sono craccati |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Giu 2009 16:08 Oggetto: |
|
|
| tennis640 ha scritto: | | Sono craccati |
Eh .... lo so 8) quanti altri programmi craccati girano su quel computer?. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 16:11 Oggetto: |
|
|
| Non molti. Devo cancellarli? Sono qusti programmi che creano problemi al PC? A questo punto mi consigli la formattazione? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Giu 2009 16:24 Oggetto: |
|
|
| tennis640 ha scritto: | | Non molti. Devo cancellarli? |
Direi che puoi inziare a disinstallarli, tutti 
E cestina tutte i crack e keygen che hai salvato sul computer.
| Citazione: | | Sono qusti programmi che creano problemi al PC? |
Sono i crack e i keygen che sono infetti e che creano rogne a non finire (e ti è ancora andata bene).
| Citazione: | | A questo punto mi consigli la formattazione? |
Tu disinstalla e cestina tutta quella robaccia ed io ti evito la formattazione.
Le disinstallazioni eseguile, ove è possibile dall'uninstall proprietario del software; altrimenti, da Installazione Applicazioni.
Quando hai terminato, riavvia ed allega un nuovo log di Hijackthis. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 16:58 Oggetto: |
|
|
Lo spero anche se forse sarebbe meglio formattare. Inoltre, da un pò di tempo ho notato che in programmi molti file hanno la scritta azzurra senza aver mai eseguito la compressione (non so se c'entra qualcosa...).
Avast free va bene?
http://wikisend.com/download/500204/hijackthis1.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Giu 2009 17:20 Oggetto: |
|
|
| tennis640 ha scritto: | | Lo spero anche se forse sarebbe meglio formattare. |
Calma e gesso e vedrai che non devi formattare.
Di avast non se ne parla nemmeno (stiamo ripulendo il PC e vorresti installare un SIVirus?  ).
Da questo momento e fino a quando non avremo fatto alcuni altri passaggi, sei senza antivirus, quindi evita di navigare in siti strani e, soprattutto evita Emule, ecc.
Ora, procediamo un pò per volta:
da Installazione Applicazioni, disinstalla le vecchie versioni di:
● Abobe Reader
● Adobe flash player
● JavaSun (tutte le versioni presenti)
Scarica ed installa le versioni aggiornate di:
● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download
In fase di installazione, ti verrà richiesto di installare la toolbar di Google, non la installare (quindi togli la spunta alla relativa voce).
Una volta installato Adobe Reader lancialo e, attraverso la funzionalità Ricerca aggiornamenti, esegui l'aggiornamento alla release 9.1.1 (gli aggiornamenti proposti sono due, di cui uno indicato con il codice CPSID_49013).
Sempre da Installazione Applicazioni disinstalla tutte le toolbar eventualmente installate.
Al termine riavvia e allega un nuovo log di Hijackthis. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 17:25 Oggetto: |
|
|
| Sei molto bravo. Ok, procedo e poi ti mando ciò che mi hai chiesto |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 18:09 Oggetto: |
|
|
Ecco il log
http://wikisend.com/download/435184/hijackthis2.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Giu 2009 22:35 Oggetto: |
|
|
Ti avevo detto di disinstallare tutti i programmi craccati: O&O Defrag lo hai disinstallato?.
Poi andiamo avanti sempre un passo per volta:
rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
Una volta fixate le voci riavvia il sistema ed allega un nuovo log di Hijackthis
P.S.: vedo che ci hai dato giù di brutto con le scansioni on-line |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 23:19 Oggetto: |
|
|
Eseguo gli ordini, ho eliminato anche O&O.
Ecco il nuovo log:
http://wikisend.com/download/527188/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Giu 2009 23:23 Oggetto: |
|
|
| tennis640 ha scritto: | | Eseguo gli ordini, ho eliminato anche O&O. |
Prima che io me accorga, c'è altro da disinstallare?.
Intanto controllo il log. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 23:39 Oggetto: |
|
|
| Penso di no, ho già tolto molti programmi. Poi consigliami un buon antivirus free. Antivir (italiano) è migliore di avast? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Giu 2009 23:41 Oggetto: |
|
|
| tennis640 ha scritto: | | Penso di no, ho già tolto molti programmi. Poi consigliami un buon antivirus free. Antivir (italiano) è migliore di avast? |
Hai fretta? io no ..... prima di installare l'antivirus, ci sono diverse cose da risolvere (e fino ad allora, evita di navigare per siti pericolosi ed evita di utilizzzare Emule).
E quel penso di no non basta: o è o non è .... quindi, vedi tu.
rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Poi c'è questo problema da risolvere:
| Citazione: | | O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\ComboFix\HIDEC.exe" "C:\WINDOWS\system32\CF19973.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing) |
quindi procedi in questa maniera:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop PEVSystemStart
di nuovo:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc delete PEVSystemStart
Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis. |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 25 Giu 2009 23:54 Oggetto: |
|
|
Assolutamente nessuna fretta, anzi per quello che stai facendo.
http://wikisend.com/download/568382/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Giu 2009 00:15 Oggetto: |
|
|
Nella fretta ho preso una cantonata 
| Riverside ha scritto: |
quindi procedi in questa maniera:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc stop PEVSystemStart
di nuovo:
● Start
● Esegui
● nella casella di dialogo digita o copia ed incolla questo comando
sc delete PEVSystemStart
Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis. |
Si tratta del servizio di Combofix, che ti farò disinstallare dopo.
Ora le cose vanno decisamente meglio, quindi procedi in questo modo:
Scarica Elibagla: clicca qui per il download
scorri fino a fondo pagina e, clicca su Descargar Elibagla
Crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
Esecuzione di Elibagla
● clicca sulla icona di Elibagla per avviare il tool
● spunta la voce Eliminar ficheros automaticamente
● clicca su Explorar
● lascia completare la scansione di default (C:\)
● al termine dell'operazione verrà rilasciato un log in Disco Locale C: dal nome InfoSat.txt che dovrai allegare
Conclusa la scansione, riavvia il sistema ed allega il log |
|
| Top |
|
|
tennis640
Eroe
Registrato: 29/09/06 12:08
Messaggi: 58
|
| Inviato: 26 Giu 2009 00:32 Oggetto: |
|
|
Mi sono dimenticato di dirti che ho fatto tutto questo senza inserire la chiavetta usb, ho sbagliato?
http://wikisend.com/download/468970/InfoSat.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Giu 2009 00:38 Oggetto: |
 |
|
Ok il log è pulito.
| tennis640 ha scritto: | | Mi sono dimenticato di dirti che ho fatto tutto questo senza inserire la chiavetta usb, ho sbagliato? |
Fantastico 
E pensare che era chiaramente descritto nella procedura di base che ti ho fatto eseguire all'inzio
Hai scaricato Panda Research USB Vaccine e disabilitato l'autorun sulle periferiche?.
Ora il computer come va? noti ancora problemi?. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
