| Precedente :: Successivo |
| Autore |
Messaggio |
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
 Inviato: 07 Ott 2008 21:12 Oggetto: strano messaggio all'accensione |
 |
|
ciao a tutti!
spero che qualcuno di voi mi possa aiutare, vi espongo il mio problema:
da un paio di giorni quando accendo il pc mi compare questo messaggio 
io clicco su chiudi e il computer lavora normalmente, però non mi pare una cosa normale.
grazie
l. |
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 07 Ott 2008 23:26 Oggetto: |
|
|
Visto che hai postato nel forum Pronto Soccorso Virus,
temi di avere virus o simili?
Fino ad ora che che programmi antivirus, e più in generale antimalware, tool di analisi, ecc. ecc. hai controllato il tuo computer?
Che risultati hai avuto? |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
| Inviato: 08 Ott 2008 10:27 Oggetto: |
|
|
| chemicalbit ha scritto: | Visto che hai postato nel forum Pronto Soccorso Virus,
temi di avere virus o simili?
Fino ad ora che che programmi antivirus, e più in generale antimalware, tool di analisi, ecc. ecc. hai controllato il tuo computer?
Che risultati hai avuto? |
non so se sia un virus o meno, quel messaggio mi è apparso dopo
che ho scaricato un gioco da Emule, di antivirus ho avast poi spybot. con avast non mi trova nessun virus mentre con spybot qualcosa di anomalo c'è sempre, al momento non ricordo perfettamente il nome eora non posso contrallare perché sono fuori casa |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
| Inviato: 08 Ott 2008 19:54 Oggetto: |
|
|
allora, ho fatto la scansione con HJT e il log è questo :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.49.43, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Lau\Desktop\programmi\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 8510 bytes
io sono totalemente incapace di capirci qualcosa. ho fatto la scansione con spybot e mi trova sempre questi
 |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 20:09 Oggetto: |
|
|
Ciao Kira  tre notizie:
la prima notizia non carina, è che sei infetta e l'infezione proviene, quasi certamente, da qualcosa che hai scaricato da Emule;
la seconda, anche questa non carina: la tua configurazione di sicurezza -antivirus, antispyware, ecc. fa acqua da tutte le parti - un antivirus serio, quel virus non lo avrebbe, mai, lasciato passare.
La buona notizia è che tutto si sistema, eseguendo, con pazienza, la procedura che ora ti indicherò.
Fai le cose con calma, se c'è qualcosa che non comprendi, domanda; non c'è nulla di difficile o particolarmente complesso.
Inizia con il procedere in questa maniera:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa SuperAntispyware:
http://www.superantispyware.com/
devi scaricare la versione free - e la configuri come ho spiegato ad una altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
http://www.ccleaner.com/download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
http://www.wikisend.com/
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 22:57 Oggetto: |
|
|
Cominciamo bene:
| Citazione: | Malwarebytes' Anti-Malware 1.28
Versione del database: 1244
Windows 5.1.2600 Service Pack 3
File infetti:
C:\Programmi\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
kira, dobbiamo disinstallare Emule (visto che è una Rogue Applications), poi quando avremo risolto il poblema, te lo faccio reintallare.
Quindi procedi cosi:
> Start
> Panello di Controllo
> Installazione Applicazioni
> cerca Emule e lo disinstalli
Se stavi scaricando, dovrai rinunciare a quello che stavi scaricando.
Elimina la cartella Incomnig,
Se nella cartella File Completati, hai dei file scaricati, lasciali dove si trovano, prendi l'intera cartella e la sposti sul desktop (dopo la scansioneremo).
Dopo averlo disinstallato, svuota il cestino, rilancia CCleaner ed esegui una pulizia (sia pulizia normale che pulizia dei problemi) ed alleghi un nuovo log di Hthis. |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 23:07 Oggetto: |
|
|
Sicura di aver fatto tutto? (troppo veloce) rileggi bene il mio post precendente. |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
| Inviato: 08 Ott 2008 23:16 Oggetto: |
|
|
| Riverside ha scritto: |
Sicura di aver fatto tutto? (troppo veloce) rileggi bene il mio post precendente. |
rifatto tutto, emule l'ho cancellato tutto compreso file scaricati
perché mi son scordata che avevo roba lì dentro ma poco male
svuotato cestino, riavviato cccleaner, pulizia completa e il trova problemi
rifatto l'hjt e questo è il log
hijackthis3.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 23:26 Oggetto: |
|
|
| kira ha scritto: | | rifatto tutto, emule l'ho cancellato tutto compreso file scaricati |
Kira tu segui sempre le istruzioni e non ti preoccupare.
Ora ti faccio disinstallare Avast e SpyBot, quindi procedi cosi:
Disinstalla Avast:
> termina l'esecuzione di Avast (clicca sulla icona di Avast, nella traybar, accanto all'orologio e cerca la funzione per chiuderlo); una volta terminato:
> Start
> Tutti i Programmi
> nell'elenco cerca Avast (o Alwils) - ti posizioni sulla voce - tasto destro del mouse - si apre un menu a tendina - vedi se trovi la voce Unintall.
Se la trovi clicca su Uninstall e si avvierà la disinstallazione.
Se non ci fosse, lo disinstalli da Installazione Applicazioni, quindi:
> Start
> Pannello di Controllo
> Installazione Applicazioni
cerchi la voce Avast (o Alwils) ed avvia la disinstallazione.
Lo stesso identico procedimento, lo esegui per disinstallare SpyBot.
Eseguite le disinstallazioni:
1) nuova pulizia con CCleaner
2) riavvia il Computer
3) allega un nuovo log di Hthis |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
| Inviato: 08 Ott 2008 23:42 Oggetto: |
|
|
voilà
http://wikisend.com/download/589260/hijackthis4.txt
ah, ora quel messaggio che mi dava all'avvio del pc non me lo
da più! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Ott 2008 23:49 Oggetto: |
|
|
| kira ha scritto: | | voilà ...... ah, ora quel messaggio che mi dava all'avvio del pc non me lo da più! |
8) lo so 
Senti Kira, vedo che hai installato PrevX CSI: disinstallalo, con lo stesso pocedimento che hai usato per Avast e Spybot.
Ovviamente, una volta disinstallato: pulizia con CCleaner, riavvio del Computer e nuovo log di Hthis. |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 00:04 Oggetto: |
|
|
Bravissima 
Ora Kira, dal log vedo che ci sono ancora dei residui di una vecchia disinstallazione di Norton Antivirus: li dobbiamo rimuovere.
Quindi procedi cosi:
Scarica questo tool di rimozione:
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924?OpenDocument&seg=hm&lg=it&ct=it
per semplicarti la cosa, ti ho preparato una immagine con i passaggi da eseguire:
Quando il tool avrà completato la procedura, ripeti le solite operazioni:
> pulizia con CCleaner (sempre normale che problemi)
> riavvio del Computer
> nuovo log di Hthis |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 00:26 Oggetto: |
|
|
8) Sempre detto io: dai un Computer in mano ad una donna, spiegale un paio di cosette e ..... brava Kira.
Ora torna in Installazione applicazioni e:
1) controlla se ci sono delle Toolbar installate; se ci sono disinstallale, tutte;
2) disinstalla Adobe Reader 7 (è una versione superata) ed installa quella più aggiornata:
http://www.adobe.com/it/products/acrobat/readstep2.html
Non installare la toolbar di Google (togli la spunta alla voce)
3) controlla, tra le diverse voci, se c'è Adobe Flash Player; se ci fosse, lo disinstalli e installi la versione più recente, da qui:
http://www.adobe.com/it/products/flashplayer/
Se non ci fosse, ovviamente lo installi.
Una volta completato questo passaggio, come sempre:
> pulizia con CCleaner (sempre normale che problemi)
> riavvio del Computer
> nuovo log di Hthis
P.S.: Kira, mi raccomando, per ora non navigare per siti a parte il forum: sei senza Antivirus (che ti farò installare tra un pò). |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
| Inviato: 09 Ott 2008 00:39 Oggetto: |
|
|
grazie dei complimenti 
e ecco il log
hijackthis7.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 00:52 Oggetto: |
|
|
| kira ha scritto: | | e ecco il log |
Benissimo, andiamo avanti con questo passaggio ora.
Rilancia Hthis e fixa le voci che ti indico (spunta la casellina in corispondenza di ogni singola voce; una volta spuntate tutte, clicca sul tasto FixChecked)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
E, nuovo log di Htihs (giusto per un controllo). |
|
| Top |
|
|
kira
Mortale pio
Registrato: 07/10/08 21:02
Messaggi: 23
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
sei stato veeeeramente gentile ^_^
