| Autore |
 Discussione  |
|
|
gillianlinscott
Average Member
83 Messaggi |
 Inserito il - 03/03/2011 : 13:05:14
|
Buongiorno,
è da un paio di giorni che avira mi segnala ripetutamente questo virus: cavallo di * TR/Kazy.14025 nel file C:\WINDOWS\chi3dpr.dll
Nonostante loa bbia eliminato la segnalazione si ripete.
Il computer risulta lento, si blocca spesso internet, ed è anche capitato che si spegnesse da solo una volta.
Vi posto il log, eccolo:
htt*://wikisend[.com]/download/577040/hijackthis.log
spero possiate aiutarmi, grazie.
|
Modificato da - in Data
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 03/03/2011 : 13:59:52
|
Ciao.
Rilancia HijackThis:
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; clicca sul pulsante Do a system scan only
#9679; spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
#9679; una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
#9679; in HijackThis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].daemon-search[.com]/startpage
R3 - URLSearchHook: *******! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [E07IXLRD_31701000] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pvuzumecahal] rundll32.exe "C:\WINDOWS\chi3dpr.dll",Startup
O4 - HKCU\..\RunOnce: [RunGCW] C:\PROGRA~1\Nokia\NOKIAP~1\GETCON~1.EXE /instsupp
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Programmi\SuperDVD Video Editor 1.9 Build 20080324\mybarnsp307.tmp\tbcore3.dll
O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Programmi\SuperDVD Video Editor 1.9 Build 20080324\mybarnsp307.tmp\tbcore3.dll
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].gbscomputer[.com]
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - htt*://upload.facebook[.com]/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5 .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab56986 .cab
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - htt*://lads.myspace[.com]/upload/MySpaceUploader1006 .cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://gfx2.hotmail[.com]/mail/w3/pr01/resources/MSNPUpld .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://[www].update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1208792947140
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - htt*://download.divx[.com]/player/DivXBrowserPlugin .cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - htt*://ale88ssio.spaces.live[.com]/PhotoUpload/MsnPUpld .cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htt*://messenger.zone.msn[.com]/binary/ZIntro .cab56649 .cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsPAClient .cab56907 .cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia[.com]/get/flashplayer/current/swflash .cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - htt*://messenger.zone.msn[.com]/binary/Chess .cab57176 .cab
Disinstalla:
GoogleToolbar
DAEMON Tools Toolbar
Windows Live Toolbar
Spybot-S&D (hai già Avira)
VIRIT LITE MONITOR (hai già AVIRA)
Infine:
Scarica, preferibilmente con Internet Explorer, ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem/router dal Computer
E' assolutamente necessario, se attivo:
#9679; disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; verranno creati alcuni file sul Desktop e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; ricollega, fisicamente, il modem/router al Computer
#9679; connettiti a Internet
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Al termine, allega anche un log aggiornato di Hijackthis: installa l'ultima versione, quella che hai tu è vecchia, l'ultima la puoi trovare qui:
htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi
Buon lavoro :)
|
 |
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 03/03/2011 : 18:47:10
|
Intanto, Grazie!
questi sono i risultati:
htt*://wikisend[.com]/download/614556/hijackthis.log
htt*://wikisend[.com]/download/538176/ComboFix.txt |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 03/03/2011 : 21:00:45
|
Disinstalla Windows Live Toolbar e Virit Lite (hai già Avira).
Poi:
Click destro in un punto vuoto del Desktop:
#9679; scegli la voce Nuovo
#9679; clicca su Documento di testo
#9679; nello spazio bianco, copia ed incolla queste righe:
File::
c:\windows\RGI5.tmp
Folder::
c:\windows\Tasks
c:\windows\Temp
c:\programmi\PopCap Games
#9679; clicca su File
#9679; clicca su Salva con nome
#9679; accertati, nel menù a sinistra, che il file venga salvato sul Desktop: se cosi' non fosse, seleziona Desktop
#9679; in Nome file: scrivi CFScript.txt
Una volta eseguiti i passaggi indicati sopra:
#9679; con il tasto sinistro del mouse, trascini CFScript.txt sull' icona di ComboFix : parte la scansione di ComboFix
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo
Riavvia il sistema.
Come va il PC? |
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 04/03/2011 : 12:32:57
|
Dunque, disinstallato Virit Lite, la Windows Live Toolbar non sono riuscito in nessun modo a toglierla. Non risulta tra i programmi installati, forse dovrei cancellare tutto windows live essential.. ho letto in giro così. Non mi riesce neanche andando su start - esegui - e mettendo un codice che ho trovato su internet in quanto mi dice che il programma non è stato installato correttamente e dunque non posso disinstallarlo. Attendo tue notizie al riguardo..
Il resto è stato fatto, nonostante combofix continui a rilevare prima dell'operazione antivir installato, nonostante lo abbia prima disattivato e poi disinstallato completamente per evitare problemi. questo è il log finale: htt*://wikisend[.com]/download/106984/ComboFix.txt
il pc va decisamente meglio.. e ti ringrazio nuovamente. |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 04/03/2011 : 14:25:28
|
Bene. Per quanto riguarda la toolbar, dovresti avviare la disinstallazione di Windows Live Essential, e poi selezionare solo quella della Windows Toolbar (pero' non ne sono sicuro), quindi vedi tu... :)
Poi:
Scarica Avira AntiVir Personal - Free Antivirus: htt*://[www].free-av[.com]/it/download/index.html
#9679; posiziona avira_antivir_personal_it.exe sul Desktop
#9679; installalo, seguendo questa semplice video guida: htt*://[www].free-av[.com]/it/pages/20/installazione_di_avira_antivir_personal__free_antivirus.html
#9679; al termine dell'installazione, esegui una Scansione Completa del sistema:
doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
#9679; si aprirà la schermata principale del programma
#9679; clicca su Avvia l'aggiornamento, per aggiornare le definizioni virali del programma
#9679; una volta concluso, clicca su Analizza il sistema ora
#9679; attendi pazientemente la fine della scansione
#9679; una volta terminata, allega il resoconto che verrà rilasciato al termine della scansione: per farlo, clicca su Report
Nota - in fase di installazione, togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione
Infine:
Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
#9679; guadagnare spazio su disco
#9679; ottimizzare le prestazioni del sistema
#9679; mantenere il suo corretto funzionamento
Il mio consiglio è quello di stampare questa procedura, perchè tornerà senz'altro utile in futuro.
Infatti queste operazioni andrebbero eseguite almeno una volta al mese.
Fix voci superflue HijackThis
Rilancia HijackThis:
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; clicca sul pulsante Do a system scan only
#9679; spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
#9679; una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
#9679; in HijackThis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
******************************
Disinstalla i programmi di cui non fai uso, e tutte le Toolbar installate
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Installazione applicazioni
#9679; seleziona il programma da disinstallare, e clicca sul tasto Rimuovi: partirà la procedura di disinstallazione
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Programmi, e su Programmi e funzionalità
#9679; seleziona il programma da disinstallare, e clicca sul tasto Disinstalla: partirà la procedura di disinstallazione
******************************
Disinstalla, in particolare, le seguenti applicazioni:
#9679; Adobe Flash Player
#9679; Adobe Reader
#9679; Java (tutte le versioni installate)
Scarica ed installa, dai siti proposti:
#9679; Adobe Flash Player: htt*://[www].adobe[.com]/it/products/flashplayer
#9679; Sumatra PDF: htt*://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
#9679; Java: htt*://java[.com]/it/download/index.jsp
Note - durante l'installazione:
#9679; non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
******************************
Disattiva il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
#9679; conferma la modifica, con Applica e con OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; togli la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; clicca su Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica, con Applica e con OK
******************************
Disabilita l'utilizzo della memoria virtuale
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; apri la scheda Avanzate
#9679; nella scheda Prestazioni, clicca su Impostazioni
#9679; apri la scheda Avanzate
#9679; nella scheda Memoria virtuale, clicca su Cambia
#9679; clicca su ciascuna unità presente e seleziona Nessun file di paging
#9679; clicca sul pulsante Imposta
#9679; conferma la modifica con OK per due volte, con Applica e ancora OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; apri la scheda Avanzate
#9679; nella scheda Prestazioni, clicca su Impostazioni
#9679; apri la scheda Avanzate
#9679; nella scheda Memoria virtuale, clicca su Cambia
#9679; togli la spunta a Gestisci automaticamente dimensioni file di paging per tutte le unità
#9679; clicca su ciascuna unità presente e seleziona Nessun file di paging
#9679; clicca sul pulsante Imposta
#9679; conferma la modifica con OK per due volte, con Applica e ancora OK
******************************
Svuota del suo contenuto la cartella Prefetch
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella
******************************
Svuota del suo contenuto la cartella Download
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
******************************
Scarica ATF Cleaner: htt*://[www].atribune.org/ccount/click.php?id=1
#9679; avvia il tool con un doppio click
#9679; metti la spunta sull'ultima casella: Select All
#9679; clicca sul bottone Empty Selected
#9679; una volta comparso l'avviso di avvenuta pulizia, clicca su OK
Se usi browser alternativi come Opera e Firefox per navigare in Internet, provvedi a eliminare la loro cronologia e i file temporanei associati:
#9679; clicca, in alto, sulla loro scheda
#9679; seleziona l'ultima casella: Select All
#9679; il programma ti avviserà circa l'eliminazione delle Password salvate: consulta le note
#9679; clicca sul pulsante Empty Selected
#9679; una volta comparso l'avviso di avvenuta pulizia, clicca su OK
#9679; una volta terminate le operazioni, chiudi il programma
Note - riguardo al programma:
#9679; per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
#9679; la cancellazione delle passwords serve ad evitare spiacevoli furti d'identità e accessi non autorizzati; spetta all'utente decidere se volerle conservare, o meno
******************************
Scarica ed installa CCleaner: htt*://[www].piriform[.com]/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)
Una volta installato, esegui queste operazioni:
#9679; scarica CCEnhancer: htt*://[www].pctricks.it/software/enhancer-potenzia-ccleaner-e-ripulisce-oltre-270-applicazioni-3602 - link modificato da death - il precedente non funzionava
#9679; avvia il programma con un doppio click
#9679; clicca sul bottone Download Latest
#9679; al messaggio Would you like to run CCleaner now? rispondi Sì
#9679; comparirà la schermata principale del programma
#9679; nel menù di sinistra, clicca su Opzioni
#9679; nella finestra successiva, clicca su Impostazioni
#9679; spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
#9679; clicca su Avanzate
#9679; togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
#9679; clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
#9679; apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
#9679; clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
#9679; clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
#9679; terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
#9679; clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
#9679; al termine della scansione clicca sul bottone Ripara selezionati... e prosegui con la riparazione: quest'ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere
#9679; una volta terminate le operazioni, chiudi il programma
******************************
Scarica TFC by OldTimer: htt*://oldtimer.geekstogo[.com]/TFC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca, in basso a sinistra, sul pulsante Start
#9679; scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
#9679; clicca, in basso a destra, sul pulsante Exit
#9679; una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
******************************
Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
#9679; clicca sulla voce Open the Misc Tools section
#9679; clicca su Open ADS Spy..., nel tab System tools
#9679; in alto, togli la spunta alla voce Quick scan (Windows base folder only)
#9679; clicca, in basso, sul pulsante Scan
#9679; attendi pazientemente il termine della scansione
#9679; se venissero rilevati ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
#9679; clicca, in basso, sul pulsante Remove selected: conferma con Sì
#9679; una volta terminate le operazioni, chiudi il programma
Nota: in caso tu disponga di un sistema operativo a 64 Bit, tralascia la procedura
******************************
Scarica OTC by OldTimer: htt*://oldtimer.geekstogo[.com]/OTC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca sul pulsante CleanUp!
#9679; il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
Note - riguardo al programma:
#9679; OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
#9679; per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
******************************
Riabilita il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; togli la spunta alla voce Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica con Applica e poi OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; metti la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; conferma la modifica con Applica e poi OK
******************************
Crea un nuovo Punto di Ripristino
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; scegli la voce Tutti i programmi
#9679; portati sulla voce Accessori
#9679; clicca su Utilità di sistema
#9679; clicca su Ripristino configurazione di sistema
#9679; scegli la voce Crea un punto di ripristino
#9679; clicca, in basso, sul pulsante Avanti
#9679; inserisci una breve descrizione
#9679; clicca sul pulsante Crea, ed attendi pazientemente la fine delle operazioni
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; clicca, in basso, su Crea...: inserisci una breve descrizione, e clicca sul pulsante Crea
#9679; attendi pazientemente la fine delle operazioni
#9679; conferma la modifica con OK e poi OK
******************************
Scarica ed installa Defraggler: htt*://[www].piriform[.com]/defraggler/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)
Una volta installato, esegui queste operazioni:
#9679; avvia il programma con un doppio click
#9679; seleziona, con il tasto sinistro del mouse, tutte le unità presenti
#9679; clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu
#9679; dal menù contestuale, scegli la voce Deframmenta Drive
#9679; attendi pazientemente il termine delle operazioni
******************************
Note - al termine della procedura:
#9679; riavvia il sistema
#9679; allega un nuovo log di HijackThis
#9679; comunica come funziona il sistema, e quali problemi riscontri attualmente |
Modificato da - death in data 06/03/2011 10:43:08 |
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 14/03/2011 : 11:35:42
|
succede che, ad una settimana dal problema che ti ho esposto e che ho grazie al tuo aiuto risolto, un'altro problema si è presentato: system tool 2011.
leggendo in giro, sono riuscito tramite ad un codice ad attivarlo e quindi ad evitare che rompesse le scatole a lungo. ho fatto scansione completa con malwarebytes's anti malware ed ho elimanto ciò che aveva trovato. lo stesso con avira. eppure system tool risulta ancora nella barra delle applicazioni, allora ho fatto ctrl, alt, canc e ho cancellato l'esecuzione. eppure ancora nn va via. il timore è che possa riapparire. un modo definitivo per sbarazzarsene? |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 14/03/2011 : 13:55:51
|
Hai eseguito tutte le operazioni descritte nel mio ultimo post?
Esegui ComboFIx, come spiegato qualche mio post fa :)
Posta il suo log
Mi piacerebbe anche vedere il Report di MalwareBytes Free :) |
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 18/03/2011 : 21:17:44
|
ecco qui il log: htt*://wikisend[.com]/download/399732/hijackthis.log
qui combofix: htt*://wikisend[.com]/download/429150/ComboFix.txt
qui MalwareBytes Free: htt*://wikisend[.com]/download/478040/mbam-log-2011-03-18 (16-52-30).txt
Avira non segnala alcun virus. Credo sia tutto risolto, a parte dei problemi di sovraccarico che causano lo spegnimento dello schermo. non ricordo la scritta che esce dopo, qualcosa che ha ache fare con "recorder".. come se il pc non sopportasse il peso dei programmi attivi e di colpo di spegnesse |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 19/03/2011 : 12:58:09
|
Apri HJT
do a system scan onlt
metti la spunta a queste voci:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [E07IXLRD_31701000] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
e premi fix checked
Disinstalla Windows Live Toolbar
|
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 19/03/2011 : 14:25:26
|
fatto.
a proposito di windows live toolbar ti ricordo quato avevo scritto sopra. non riesco a disinstallarlo, tu hai lasciato a me l'ardua decisione circa disinstallare windows live essential e poi la toolbar ed io ho preferito non toccare nulla. |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 20/03/2011 : 10:12:40
|
Come va il PC?
|
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 20/03/2011 : 20:36:53
|
good!
grazie grazie e ancora grazie! |
|
|
| |
Discussione |
|
|
|
virus, lentezza, il pc si spegne da solo
Forum Bloccato
