Olimpo Informatico

[dragone1970]

Dovrò farti una statua mi sà

c'è ancora tanto da fare?

mi dai qualche dritta per evitare nuovamente problemi come questo? qualche programma o altro???

[bdoriano]

Una volta che avrò visto i nuovi logs, ti darò alcune indicazioni per limitare successive infezioni.

Devi solo pazientare.

Ci aggiorniamo domani.

[dragone1970]

ok ma già posso connettermi?

[dragone1970]

[R16]

[bdoriano]

Visto che ci sei, i virus dovrebbero avere modificato alcune impostazioni sul pc.

Per sicurezza, procedi così:

• scarica Windows Repair (All In One), ti consiglio la versione portable.
  
• scompatta il file scaricato
  
• disabilita il tuo antivirus
  
• avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  
• vai direttamente allo Step 2
  Check File System(optional) Very important If Doing File Permission Repair
  
• clicca Do It
  
• il pc si riavvierà per effettuare il controllo

• disabilita Avira
  
• avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  
• vai direttamente allo Step 3
  System File Check (optional)
  
• clicca Do It
  
• attendi il termine delle operazioni e riavvia il pc

• disabilita Avira
  
• avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).
  
• vai direttamente allo Step 4
  ERUNT Registry Backuo & System Restore (optional)
  
• clicca Create sotto System Restore
  
• clicca Backup sotto Erunt
  
  
• vai alla voce Start Repairs
  
• clicca Start
  
• metti il segno di spunta a Restart/Shutdown System When finished
  
• clicca Start
  
• al termine delle operazioni il pc si riavvierà da solo

Tieni conto che ci metterà parecchio.

Quando ha finito:

• scarica AdwCleaner da questo sito e salvalo sul desktop
  
• clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  
• clicca sul bottone Search per eseguire una scansione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene anche salvato in C:\
  
• posta il file creato, secondo le solite modalità

[dragone1970]

.txt]AdwCleaner[R1].txt

[bdoriano]

Bene.

Ora svuota il cestino.

• clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  
• clicca sul bottone Delete per eseguire la rimozione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene anche salvato in C:\
  
• posta il file creato, secondo le solite modalità

fai questa scansione:

• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

[dragone1970]

ok ecco i file


Extras.Txt

OTL.Txt

[bdoriano]

Ottimo!
Buone notizie, ci sono da sistemare ancora alcune voci e da fare diversi aggiornamenti, ma il grosso del lavoro è fatto.

• Avvia nuovamente OTL (dal desktop)
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Codice:

  :processes killallprocesses :OTL :files ipconfig /flushdns /c :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :Commands [resethosts] [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA]

  
  
• clicca
  
• Se richiesto, riavvia il pc
  
• clicca
  
• Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
  
• carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

Dopodiché:

• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
  • Carica i logs uno dei servizi di hosting indicati in questa discussione
  
  
• Scarica l'ultima versione di Videolan VLC e installala
  
• Rimuovi Java(TM) 6 Update 31
  
• Segui le indicazioni di questo topic per aggiornare gli altri programmi.
  
• Al termine di queste operazioni, rifai la scansione con OTL e posta i nuovi logs.

[dragone1970]

11122012_132508.log

[dragone1970]

appena finiamo disistallo avg e istallo avira già ho letto sotto sicurezza quali programmi istallare e lo faro appena possibile qualcosa già l'ho sistemata rimane solo quello

[dragone1970]

SUPERAntiSpyware Scan Log - 11-12-2012 - 14-38-44.log

Extras.Txt

OTL.Txt

[bdoriano]

C'è da rimuovere un'ultima voce di cui non mi ero accorto.

• Avvia nuovamente OTL (dal desktop)
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Codice:

  :processes killallprocesses :OTL O4 - Startup: C:\Users\Dragone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk =  File not found :files ipconfig /flushdns /c :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :Commands [resethosts] [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA]

  
  
• clicca
  
• Se richiesto, riavvia il pc
  
• clicca
  
• Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
  
• carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

L'unico aggiornamento che risulta mancante, è quello riguardante Java.
Al momento è disponibile la versio 7.09, mentre risulta installata la versione 7.07. Ti consiglio di aggiornare anche questo.

[dragone1970]

11132012_143241.log

[dragone1970]

a che punto mi trovo?
che fare dei programmi che mi hai fatto installare alla fine?
se ho finito posso istallare avira?

grazie tante per tutto

[bdoriano]

Direi che sei a un buon punto.