| Precedente :: Successivo |
| Autore |
Messaggio |
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
 Inviato: 22 Dic 2008 16:35 Oggetto: problemi da infezioni |
 |
|
ciao a tutti,
ho avuto dei problemi con internet explorer, partivano pagine da sole, ma la cosa sembra essere risolta con l'uso di a-squared e SUPERantiSpyware.
solo che credo di avere ancora in giro dei virus. infatti quando clicco su START\InternetExplorer non si apre la pagina e parte un processo "IEXPLORE.EXE" (l'ho visto nel task manager).
sapete qualcosa a riguardo?
Ho un bel po di roba in quarantena sempre con a-squared...
inserisco il log:
a-squared Free - Version 4.0
Last update: 17/12/2008 23.46.55
Impostazioni scansione:
Oggetti: Memoria, Tracce, Cookies, C:\, F:\, G:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On
Scansione avviata: 18/12/2008 15.55.07
c:\documents and settings\all users\menu avvio\programmi\realvnc rilevati: Trace.Directory.VNC!A2
c:\programmi\realvnc rilevati: Trace.Directory.VNC!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode) rilevati: Trace.Directory.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (user-mode) rilevati: Trace.Directory.VNCServer!A2
c:\programmi\realvnc\vnc4 rilevati: Trace.Directory.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc viewer 4 rilevati: Trace.Directory.VNCViewer!A2
c:\programmi\webmediaplayer rilevati: Trace.Directory.WebMediaPlayer!A2
c:\programmi\webmediaplayer\resources rilevati: Trace.Directory.WebMediaPlayer!A2
c:\programmi\webmediaplayer\skins rilevati: Trace.Directory.WebMediaPlayer!A2
c:\documents and settings\all users\menu avvio\programmi\webmediaplayer rilevati: Trace.Directory.WebMediaPlayer!A2
c:\documents and settings\administrator\dati applicazioni\microsoft\internet explorer\quick launch\vnc viewer 4.lnk rilevati: Trace.File.RealVNC 4.1.2!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc viewer 4\run listening vnc viewer.lnk rilevati: Trace.File.VNC!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc viewer 4\run vnc viewer.lnk rilevati: Trace.File.VNC!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk rilevati: Trace.File.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\register vnc service.lnk rilevati: Trace.File.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\start vnc service.lnk rilevati: Trace.File.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk rilevati: Trace.File.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk rilevati: Trace.File.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk rilevati: Trace.File.VNCServer!A2
c:\documents and settings\all users\menu avvio\programmi\realvnc\vnc server 4 (user-mode)\run vnc server.lnk rilevati: Trace.File.VNCServer!A2
c:\programmi\realvnc\vnc4\logmessages.dll rilevati: Trace.File.VNCServer!A2
c:\programmi\realvnc\vnc4\unins000.exe rilevati: Trace.File.VNCServer!A2
c:\programmi\realvnc\vnc4\vncconfig.exe rilevati: Trace.File.VNCServer!A2
c:\programmi\realvnc\vnc4\vncviewer.exe rilevati: Trace.File.VNCServer!A2
c:\programmi\realvnc\vnc4\winvnc4.exe rilevati: Trace.File.VNCServer!A2
c:\programmi\realvnc\vnc4\wm_hooks.dll rilevati: Trace.File.VNCServer!A2
c:\programmi\webmediaplayer\sqlite3.dll rilevati: Trace.File.WebMediaPlayer!A2
c:\programmi\webmediaplayer\webmediaplayer.exe rilevati: Trace.File.WebMediaPlayer!A2
c:\programmi\webmediaplayer\skins\classic.skn rilevati: Trace.File.WebMediaPlayer!A2
c:\documents and settings\all users\menu avvio\programmi\webmediaplayer\webmediaplayer.lnk rilevati: Trace.File.WebMediaPlayer!A2
c:\documents and settings\all users\menu avvio\programmi\webmediaplayer\website.url rilevati: Trace.File.WebMediaPlayer!A2
c:\documents and settings\all users\desktop\webmediaplayer.lnk rilevati: Trace.File.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout rilevati: Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo rilevati: Trace.Registry.RealVNC 4.1.2!A2
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo rilevati: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 rilevati: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc rilevati: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 rilevati: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 rilevati: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 rilevati: Trace.Registry.VNCServer
Value: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 --> dummy rilevati: Trace.Registry.VNCViewer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order rilevati: Trace.Registry.WhenU.SaveNow!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> changed rilevati: Trace.Registry.WhenU.SaveNow!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> slowinfocache rilevati: Trace.Registry.WhenU.SaveNow!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\WebMediaPlayer --> bnrid rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\WebMediaPlayer --> DontAskAgainSendToFriend rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\WebMediaPlayer --> grpid rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\WebMediaPlayer --> installdt rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\WebMediaPlayer --> InstallOpt1 rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\WebMediaPlayer --> Language rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-1450960922-725345543-500\Software\WebMediaPlayer --> nums rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayIcon rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayName rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayVersion rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> Publisher rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString2 rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> URLInfoAbout rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> grpid rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> installdt rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Installer Language rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> InstallOpt1 rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Language rilevati: Trace.Registry.WebMediaPlayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> Password rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> DisplayName rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ErrorControl rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ObjectName rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> Start rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> Type rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> 0 rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> Count rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> NextInstance rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Security --> Security rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> DisplayName rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ErrorControl rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ObjectName rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> Start rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> Type rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> 0 rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> Count rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> NextInstance rilevati: Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Security --> Security rilevati: Trace.Registry.RealVNC 4.4!A2
C:\Documents and Settings\Administrator\Cookies\administrator@media.intelia[1].txt rilevati: Trace.TrackingCookie.media!A2
C:\Documents and Settings\Administrator\Cookies\administrator@media6degrees[2].txt rilevati: Trace.TrackingCookie.media!A2
C:\Programmi\Alcohol Soft\Alcohol 120\patch.exe rilevati: Riskware.Patch.Alcohol!IK
C:\Programmi\MATLAB\R2008a\bin\win32\cpucount.exe rilevati: Email-Worm.Win32.Zhelatin.aan!IK
C:\Programmi\realvnc\vnc4\vncconfig.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4!A2
C:\Programmi\realvnc\vnc4\vncviewer.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4!A2
C:\Programmi\realvnc\vnc4\wm_hooks.dll rilevati: Riskware.RemoteAdmin.Win32.WinVNC.4!A2
C:\Programmi\webmediaplayer\webmediaplayer.exe rilevati: Generic.Trojan-Dropper.SEH!IK
F:\Programmi\convertitori audio video\video\avi e mpeg\AliveVideoConverter\alivevideoconverterv2.0.2.1keygenembrace.zip/keygen.exe rilevati: Trojan.Packed!IK
F:\Programmi\convertitori audio video\video\avi e mpeg\AliveVideoConverter\keygen.exe rilevati: Trojan.Packed!IK
G:\Download\Mathworks Matlab r2007B Key updated-fixed Release 02-2008.rar/matlab_kg.exe rilevati: Packer.PESpin!IK
G:\[PC Utility] - Alcohol.120%.v1.9.5.3105 ITA + keygen + crack_OK.rar/patch.exe rilevati: Riskware.Patch.Alcohol!IK
G:\[PC Utility] - Alcohol.120%.v1.9.5.3105 ITA + keygen + crack_OK.rar/patch.exe rilevati: Riskware.Patch.Alcohol!IK
G:\[WIN-ITA] UltraEdit v14.00a + keygen.rar/keygen.exe rilevati: Riskware.Hacktool.Keygen.UltraEdit!IK
Scansionati
Files: 317976
Tracce: 516804
Cookies: 65
Processi: 43
Rilevato
Files: 12
Tracce: 97
Cookies: 2
Processi: 0
Chiavi registro: 0
Fine scansione: 18/12/2008 17.22.39
Tempo scansione: 1:27:32
AIUTOOOOOOOO!!!!!! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Dic 2008 08:49 Oggetto: |
|
|
Ciao clutter e benvenuto, 
Come hai potuto scoprire sulla tua pelle i crack e i keygen non sono una buona cosa. 
Fai queste operazioni preliminari:
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.  |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 23 Dic 2008 12:07 Oggetto: |
|
|
ciao e grazie per la risposta
sto effettuando le varie operazioni che mi hai suggerito.
scusa l'ignoranza ma i files in quarantena verranno considerati di nuovo alla scansione? o li devo riabilitare o meglio eliminare?
GRAZIEEEEEEE |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Dic 2008 12:16 Oggetto: |
|
|
| clutter ha scritto: | ciao e grazie per la risposta
sto effettuando le varie operazioni che mi hai suggerito.
scusa l'ignoranza ma i files in quarantena verranno considerati di nuovo alla scansione? o li devo riabilitare o meglio eliminare? |
Facciamo una cosa diversa: ripristina tutti i file che sono stati posti in quaratena da ASquared (cosi evitiamo di rimuovere eventuali falsi positivi, considerato che ASquared ne rileva parecchi);
Poi, prima di procedere come ti ha suggerito Bdoriano, disinstalla ASquared, riavvia il computer ed esegui la procedura suggerita.
Prima di eseguire le scansioni:
> disabilita il Ripristino configurazione di sistema
> provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 23 Dic 2008 16:08 Oggetto: |
|
|
ecco i log:
http://wikisend.com/download/651948/SUPERAntiSpyware Scan Log - 12-23-2008 - 13-44-56.log
http://wikisend.com/download/603212/mbam-log-2008-12-23 (13-18-44).txt
http://wikisend.com/download/882316/hijackthis_23-12-08_(15-00).txt
sembra essere andato tutto liscio...mbam ha eliminato webmediaplayer.
ma erano file che erano in quarantena non so se potessero nuocere ancora...cmq fatemi sapere voi.
c'è qualcosa che devo tenere sotto controllo? (particolari processi o altro)
IEXPLORE.EXE è sempre al suo posto 
Grazie a tutti!!!!!!! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Dic 2008 17:46 Oggetto: |
|
|
Continua a tenere il Ripristino di sistema disabilitato fino a quando non avremo finito.
Ora:
1) disinstalla Avast (passiamo ad un vero antivirus);
2) disinstalla SpyBot e AdAware (con Superantispyware e Malwarebytes sei più che a posto);
3) disinstalla: tutte le versioni di JavaSun installate (comprese, eventuali versioni marcate Macromedia), AdobeFlash Player e le versioni di Abobe Reader (ti farò renistallare tutto dopo, con versioni aggiornate);
4) disinstalla tutte le toolbar installate;
5) se non ti serve e non lo usi, disinstalla Quicktime.
Eseguite le disinstallazioni (dove possibile, disinstalla i programmi dal loro uninstall), esegui una nuova pulizia con CCleaner (sia pulizia normale che pulizia dei problemi), riavvia il sistema, allega un nuovo log di Hthise vedremo il resto. |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 23 Dic 2008 17:51 Oggetto: |
|
|
ma spybot fa una specie di controllo sui registri....c'è differenza?
cmq ora provvedo.
giusto per sapere....in tutto questo non serve essere in modalità provvisoria giusto?
per disinstallare avast basta farlo da "Impostazione accesso ai programmi" ?
inoltre ho visto che mi da come nuovo programma da"Start\Tutti i Programmi" realvcn che non ho mai modificato e allo step successivo mi da "real VCN server 4".....tra l'altro deve essere stato cancellato qualcosa perchè le icone sono praticamente delle finestre di windows.. |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 23 Dic 2008 18:40 Oggetto: |
|
|
credo di aver tolto quello che mi hai detto....
http://wikisend.com/download/876908/hijackthis_23-12-08_17-35.txt
ho visto che tra i programmi ho "Favorit" ("Start\Impostazion accesso ai programmi") ma non l'ho mai installato....
aspetto news |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Dic 2008 22:55 Oggetto: |
|
|
| clutter ha scritto: | | ho visto che tra i programmi ho "Favorit" ("Start\Impostazion accesso ai programmi") ma non l'ho mai installato.... |
Mi servono maggiori informazioni, quindi controlla.
Per il resto, ora procedi in questo modo:
rilancia Hthis, e spunta e fixa tutte le voci che ti indico qui sotto:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] C:\Programmi\McAfee\McAfee QuickClean\Plguni.exe /START
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [rcuyc] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\rcuyc.exe" rcuyc
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
Fatto questo, allega un nuovo log di Hthis (ci sono ancora diverse cose da fare, quindi, lascia sempre, disattivato, fino a quando non avremo terminato, il Ripristino configurazione di sistema. |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 24 Dic 2008 09:53 Oggetto: |
|
|
ciao,
ecco i log di HijackThis prima e dopo aver fixato gli el.ti che mi hai segnalato:
http://wikisend.com/download/565760/hijackthis_24-12-08_8-00.txt
http://wikisend.com/download/503882/hijackthis_24-12-08_8-10.txt
per il resto non so che dirti...ho provato a fare una ricerca su questo "Favorit" all'interno del pc ma non ho trovato niente... da "Start\Impostazioni accesso ai Programmi\Cambia/Rimuovi Programmi" non mi da nessuna info...c'è solo il 'pulsante' "rimuovi"
http://wikisend.com/download/558480/ScreenHunter_6.bmp
il file di McAfee che mi hai fatto fixare ho provato a rimuoverlo ma mi da errore, e rimane sempre lì (sempre da "Start\Impostazioni accesso ai Programmi\Cambia/Rimuovi Programmi")
http://wikisend.com/download/544616/ScreenHunter_7.bmp
ci sono cartelle in C:\Programmi che non conosco e mi sembrano strane..te le elenco:
C:\Programmi\Auralog\TELL ME MORE SI PLUS
C:\Programmi\ComPlus Applications
C:\Programmi\Elaborate Bytes
C:\Programmi\File comuni\ODBC\Data Sources
C:\Programmi\xerox\nwwia
sono tutte vuote...
avendo disinstallato Acrobat posso cancellare quello che sta in questa cartella?e la cartella stessa?
C:\Programmi\File comuni\Adobe
ciao e ancora grazie |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Dic 2008 10:21 Oggetto: |
|
|
Il log di Hthis ora è a posto.
Per il resto:
| Citazione: | | ho provato a fare una ricerca su questo "Favorit" all'interno del pc ma non ho trovato niente.... |
vedremo al termine di tutto se si riesce a capire di cosa si tratta.
| Citazione: | | il file di McAfee che mi hai fatto fixare ho provato a rimuoverlo ma mi da errore, e rimane sempre lì (sempre da "Start\Impostazioni accesso ai Programmi\Cambia/Rimuovi Programmi") |
Sono residui di una vecchia disinstallazione evidentemente: prima avevi McAfee come Antivirus?
Scarica ed installa Windows Installer CleanUp: clicca qui per il download
> lo lanci e nella lista dei programmi che verranno visualizzati nella finestra di dialogo di Windows Installer CleanUp selezioni tutti le voci che riguardano McAfee e le rimuovi:
> dopo avere effettuato la selezione, l'utilità rimuoverà solo le informazioni di configurazione di Windows Installer relative ai programmi selezionati.
> verranno rimossi i file e le impostazioni del Registro di sistema corrispondenti alle informazioni di configurazione di Windows Installer per i programmi selezionati.
Dimmi se l'operazione è andata a buon fine.
Le cartelle in C:\Programmi, benché vuote, sono state generate da diverse applicazioni: non danno fastidio, quindi lasciale dove si trovano.
La cartella di Adobe non la rimuovere perché te lo faccio reinstallare.
Scarica ed installa:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download
Fai attenzione: in fase di installazione, tutti e tre i software richiederanno se vuoi installare, anche, la toolbar di Google;
non la installare (quindi togli la spunta alla relativa voce).
Dopo le installazioni:
1) esegui una pulizia con CCleaner (sia normale che pulizia dei problemi);
2) alllega un nuovo log di Hthis. |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 24 Dic 2008 10:30 Oggetto: |
|
|
ciao,
msicuu2 non parte con l'installazione...
questo è il messaggio che genera:
http://wikisend.com/download/405662/ScreenHunter_3.bmp
intanto installo i programmi? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Dic 2008 10:41 Oggetto: |
|
|
| clutter ha scritto: | | intanto installo i programmi? |
Si.
per i residui di McAfee, scarica ed esegui McAfee Consumer Product Removal Tool 2.0.145.2: clicca qui per il download
poi pubblica il nuovo log di Hthis. |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 24 Dic 2008 11:24 Oggetto: |
|
|
ho installato i programmi che mi hai detto e ho anche fatto girare l'eseguibile per cancellare i residui di McAfee ma quell'applicazione risulta ancora presente in "Start\Impostazioni accesso ai programmi\Cambia/Rimuovi Programmi", ho anche cercato di toglierla con CleanUP ma non riesco a trovarla.... 
allego il log di HijackThis:
http://wikisend.com/download/150608/hijackthis_24-12-08_10-17.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Dic 2008 11:44 Oggetto: |
|
|
E' una voce orfana.
Fai cosi (vado a memoria, alcune voci potrebbero non essere esatte):
> lancia CCleaner
> nel menu a sinistra portarti alla voce Strumenti (la terza partendo dall'alto)
> dagli Strumenti, apri la prima scheda (Disinstalla)
> troverai elencati tutti i programmi installati (sul tipo Installazione Applicazioni di Windows)
> individua la voce che fa riferimento a McAfee e, a destra clicca su Cancella Elemento
Fammi sapere, intanto controllo il log.
L'ultima modifica di Riverside il 24 Dic 2008 12:05, modificato 1 volta |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Dic 2008 11:50 Oggetto: |
|
|
| clutter ha scritto: | | allego il log di HijackThis ..... |
Rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
Poi installiamo l'antivirus, quindi, scarica ed installa Avira Antivir (devi scaricare la versione free): clicca qui per il download
Scarica la Guida per configurare Avira Antivir: clicca qui per il download
Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Una volta allegato il log di AVIRA, esegui questo altro passaggio (cosi ci portiamo avanti con il lavoro):
devi aggiornare, da Windows Update, il sistema operativo al SP3 e, sempre da Windows Update, scaricare tutti gli aggiornamenti che resteranno disponibili dopo l'installazione del SP3.
Conclusa questa fase, allega un nuovo log di Hthis.
L'ultima modifica di Riverside il 24 Dic 2008 12:01, modificato 4 volte |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 24 Dic 2008 11:54 Oggetto: |
|
|
ho provato con CCleaner ma non lo cancella, questo è il messaggio:
http://wikisend.com/download/207374/ScreenHunter_4.bmp |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Dic 2008 12:03 Oggetto: |
|
|
| clutter ha scritto: | | ho provato con CCleaner ma non lo cancella, questo è il messaggio |
Tu stai facendo parecchia confusione: cosa c'entra MSI Installer con McAfee?.
Lascia tutto come si trova e procedi con il resto. |
|
| Top |
|
|
clutter
Mortale pio
Registrato: 22/12/08 14:22
Messaggi: 20
|
| Inviato: 24 Dic 2008 12:21 Oggetto: |
|
|
scusami ma mi riferisco a quello che vedo....
non ne capisco molto ma mi rifesco a questo, non so perchè il messaggio si rifesca a MSI installer...
http://wikisend.com/download/544616/ScreenHunter_7.bmp  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Dic 2008 12:27 Oggetto: |
 |
|
| clutter ha scritto: | | scusami ma mi riferisco a quello che vedo.... |
Bah .....
Pagina 13 di di questa Guida
Ti suggerisco di eseguire l'operazione in modalità provvisoria, utilizzando l'account Amministratore. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
