Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Danneggiato file di sistema hal.dll
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 13 Set 2012 18:05    Oggetto: Rispondi citando

Disistalla Avira.
Scarica questa versione in Italiano:
link
Clica in alto su "Clicca qui".
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 17 Set 2012 21:47    Oggetto: Rispondi citando

Disistallato versione EN
Istallata versione IT
Lanciata scansione completa, di seguito il log
link
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 17 Set 2012 21:50    Oggetto: Rispondi citando

Ciao.
Di infezioni, non ne ha trovate.
Riscontri ancora problemi ?
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 18 Set 2012 00:17    Oggetto: Rispondi citando

Noto una notevole lentezza poco dopo averlo avviato.
In particolare nell'esplorazione delle risorse.
Poi, dopo un po', diventa più veloce.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Set 2012 17:48    Oggetto: Rispondi citando

Scarica ripristino di Windows da Tweaking.com e decomprimi il contenuto in una cartella appena creata sul desktop.

link

Decomprimi la cartella .zip sul desktop.

Doppio click su "Repair_Windows"

Eseguilo.

Clicca sulla scheda "Start Repairs".


Clicca su "Start".

Si apre una finestra in cui ti chiede se vuoi creare un punto di ripristino.


Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Citazione:
Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Set Windows Services To default startup.


Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start".

Aspetta pazientemente (ci vorrà un po di tempo) che le eventuali riparazioni siano effettuate.

Il pc si riavvierà da solo.

Importante:

Assicurati di non avere programmi in esecuzione, durante le riparazioni.

Quando hai finito, fai una scansione con OTL e posta il log.
Dimmi anche se ci sono miglioramenti.


L'ultima modifica di R16 il 20 Set 2012 18:46, modificato 1 volta
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 19 Set 2012 00:27    Oggetto: Rispondi citando

Forse ho sbagliato qualcosa ma "Custom Mode" non lo trovo.
Forse la versione è diversa?
Ecco la cattura della schermata.

Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 19 Set 2012 18:44    Oggetto: Rispondi citando

Hai ragione è una versione nuova.
Salta "Custom Mode" e prosegui con le altre indicazioni.
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 20 Set 2012 07:50    Oggetto: Rispondi citando

Ho provato due volte ma il software rimane così
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 20 Set 2012 18:28    Oggetto: Rispondi citando

Stà facendo il Backup dell'intero registro, e altri file di sistema.
Quando avrà finito, continuerai seguendo scrupolosamente le indicazioni.
Citazione:
Ho provato due volte ma il software rimane così

Quando ti chiede di fare il Backup (dopo aver cliccato "Start") clicca NO.
Poi prosegui con le indicazioni che ho postato sopra.
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 21 Set 2012 07:26    Oggetto: Rispondi citando

ok, senza backup è partito

ecco i log della scansione OTL
Extras.Txt
OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Set 2012 18:36    Oggetto: Rispondi citando

Ciao.
Ultimo controllo:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 22 Set 2012 16:50    Oggetto: Rispondi citando

il pc è frizzato sull'AutoScan da più di un'ora

ho provato adesso a muovere il mouse ma dopo qualche secondo si è bloccato anche quello

dalla tastiera premendo il tasto windows o quello del menù contestuale non succede nulla

l'hard disk sembra non essere sollecitato
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 22 Set 2012 20:40    Oggetto: Rispondi citando

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice:
:Processes
:Services

:OTL
SRV - (CmdAgent) -- C:\Programmi\Comodo\Firewall\cmdagent.exe File not found
DRV - (Inspect) -- System32\DRIVERS\inspect.sys File not found
[2010/02/09 21.41.56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Alwil Software

:commands
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.

Rifai la scansione normale con OTL.
Posta il log.

Dimmi come funziona il pc.
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 23 Set 2012 13:52    Oggetto: Rispondi citando

Ecco i log
Extras.Txt
OTL.Txt

Il PC sembra andare meglio.
I sistema mi avvisa che vi sono oltre 100 aggiornamenti da fare.
Ho aspettato di farli prima di concludere il giro dei controlli.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 23 Set 2012 14:12    Oggetto: Rispondi citando

Citazione:
I sistema mi avvisa che vi sono oltre 100 aggiornamenti da fare.

Sarà dura.... Cool
Comunque postami un log di HJT:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log.
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 23 Set 2012 18:16    Oggetto: Rispondi citando

i 100 e passa aggiornamenti non li ho ancora istallati
non volevo alterare la situazione di partenza

credi che convenga che li istalli invece subito?

di seguito il log che mi hai chiesto
il software (v.2.0.4) l'ho preso da SourceForge
per ottenere il log ho fatto prima Scan e in un secondo momento Analyze This il tasto indicato nella guida non l'ho trovato

Citazione:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.08.25, on 23/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Seticon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\mysql-4.1.10a-win32\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.4:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetIcon] Seticon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Alice EnterNet.lnk = C:\Programmi\Alice\Alice EnterNet\app\EnterNetFolder.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346134093390
O17 - HKLM\System\CCS\Services\Tcpip\..\{07B3CC9C-08B5-4B91-868E-554D4637C8AE}: NameServer = 192.168.0.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8494734-EFE6-4783-8055-4A34ECF89B12}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{07B3CC9C-08B5-4B91-868E-554D4637C8AE}: NameServer = 192.168.0.4
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - Invalid registry found
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\mysql-4.1.10a-win32\bin\mysqld-nt.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\XEClient\BIN\omtsreco.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe

--
End of file - 8094 bytes
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 23 Set 2012 18:31    Oggetto: Rispondi citando

Avvia OTL

Clicca su Cleanup.

Si disistallerà correttamente sia Combofix che lo stesso OTL.

Ti chiederà il riavvio del pc: acconsenti.



Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Citazione:
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetIcon] Seticon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O20 - Winlogon Notify: avgrsstarter - Invalid registry found


Fai una pulizia con CCleaner.

Riavvia il pc.

Usa per un pò il pc, e vedi se il suo funzionamento ti soddisfa.

Poi installa gli aggiornamenti.
Top
Profilo Invia messaggio privato
vm2012
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/04/12 13:12
Messaggi: 131

MessaggioInviato: 14 Ott 2012 11:49    Oggetto: Rispondi citando

il pc va bene
grazie di tutto
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Ott 2012 13:40    Oggetto: Rispondi

Di niente.
Ciao. Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi