| Autore |
 Discussione  |
|
Nily
Senior Member
92 Messaggi |
 Inserito il - 04/12/2008 : 19:51:24
|
Ho fatto la scansione antivirus con Avast home edition, al termine del contollo mi apre la pagina con il riepilogo e ci sono 2 file, situati nella cartella "Impostazioni locali/Temp", dove sono state trovate le seguenti infezioni: "Win32:Spyware-gen [Trj]" "Win32:Mirar-B [Adw]", ripetuti entrambi 2 volte, come Operazione di entrambi mi dice "C'è stato un errore durante le operazioni di cancellazione: Impossibile trovare il file specificato".
Mi chiedevo se qualcuno ha un'idea di cosa significhi, visto che effettivamente sono anche andata a cercare il file manualmente e non l'ho trovato. Eppure avast lo ha trovato, allora come è possibile se non esiste? Cosa devo fare per essere sicura di non avere ancora "infezioni nel pc"?
Da principiante con il pc, vi chiedo aiuto!?
P.S. molto probabilmente non c'entra niente, ma per sicurezza lo scrivo: questa mattina di punto in bianco prima della scansione, tutti gli oggetti sul desktop e anche quelli dentro le cartelle non si trascinavano più con il mouse, pensando ad un problema con quest'ultimo ho provato un'altro mouse, ma niente da fare, non riesco più a cambiare la posizione degli oggetti, e il blocco oggetti sul desktop è disattivato, questo è il motivo della scansione , che oltrettutto non ha risolto niente. Magari sono collegate le 2 cose?!?
Ringrazio da subito tutti quelli che proveranno ad aiutarmi...
 *Nily*
|
Modificato da - death in Data 04/12/2008 20:30:19
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 04/12/2008 : 20:28:46
|
Buona sera, devo dire un post completo e ricco di informazioni, dovrei essere quello che ti aiuta se ti fidi (sono un novellino pasticcione), in relazione ai files che non trovi, avast li vede, tu no perchè non hai la visualizzazione dei files nascosti attivata, segui questa procedura, non ti spaventare se è lunga:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
Nily
Senior Member
92 Messaggi |
Inserito il - 05/12/2008 : 08:42:38
|
Sei molto gentile, riguardo a i file nascosti li ho visualizzati, sotto consiglio naturalmente, scusa se non l'ho specificato... Comunque queste scansoni provo a farle lo stesso, anche non mi trovassero i file inesistenti magari mi risolvono il problema degli oggetti del desktop e delle cartelle che non mi si trascinano...
Due domande per ora, scusa sono un po' ignorante in fatto di computer: ma che vuol dire scompatta Hijackthis al suo interno? 2° Nel sito per scaricare Hijackthis ci sono tre link Installer, Zip, Executable...Presumo sia installer ma non sapendo cosa fosse l'Executable te lo chiedo per sicurezza... Scusa se ti stresso un po', ma spero che comunque no te la prenderai! 
Grazie tante da subito! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 09:19:39
|
| Buon giorno, il file corretto è l'installer, la dicitura "scompatta" serve se scarichi la versione zip, ti ho chiesto di fare le scansioni perchè solitamente i problemi sul desktop sono sintomo di una delle tante infezioni recenti che ci sono, vediamo se esce fuori qualcosa di infetto. In quanto allo stress non preoccuparti. |
|
|
|
Nily
Senior Member
92 Messaggi |
Inserito il - 05/12/2008 : 15:00:38
|
Ce l'ho fatta, è stato un po' lungo ma spero che serva...
Il rapporto della scansione di HijackThis è su questo link: htt*://[www].savefile[.com]/files/1916105
Il rapporto della scansione di Malwarebytes è su questo link: htt*://[www].savefile[.com]/files/1916267
Il rapporto della scansione di LopSD è su questo link: htt*://[www].savefile[.com]/files/1916285
Spero che grazie a questi rapporti si riesca a trovare una soluzione, non voglio formattare, visto che l'ho già fatto poco tempo fà...
Per specificare, prima di formattarlo non mi dava questo problema, il problema si è presentato da un momento all'altro dopo un po' che lo avevo formattato...e per specificare di nuovo, l'ho formattato non perchè mi desse problemi, ma perchè ho dovuto cambiare la scheda madre dopo che mi è stata fusa da un fulmine...
In qualunque modo vada ti ringrazio comunque tanto Death per il tuo aiuto!!!
P.S. Mi sono appena accorta che non mi sposta neanche gli oggetti nella cartella "Organizza Preferiti" di Internet Explorer...è assurdo!!!  |
Modificato da - Nily in data 05/12/2008 15:33:15 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 15:55:56
|
Buona sera, ho guardato solo malwarebytes, ripeti la scansione,elimina tutto e riavvia il pc, cominciamo a togliere quegli exe simpatici.
Ora controllo gli altri report, sperando mi lascino tranquillo un attimo.
EDIT: grazie per avermi messo i rapporti su word un lavoro molto "femminile" andavano bene su file di testo, ma ho apprezzato, il log di hijackthis non è solo pulito, ma lucido, la scansione con LopSD non ha rilevato nulla, i files rilevati da avast sono quelli trovati da malwerbytes, infatti anche la cartella coincide, dopo che avrai fatto la scansione e ripulito tutto, segui questa procedura per le pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riavvia il pc e fammi sapere se avast rileva ancora qualcosa.
|
Modificato da - death in data 05/12/2008 16:04:41 |
|
|
|
Nily
Senior Member
92 Messaggi |
Inserito il - 06/12/2008 : 00:20:01
|
Ciao scusa se ti disturbo di nuovo...
Ancora non ho fatto la pulizia con Piriform CCleaner: perchè volevo capire cosa sarebbe andato a pulire, quindi ho guardato un po' le impostazioni:
Quando apro Piriform CCleaner ci sono 4 finestre ed alcune hanno delle sotto finestre:
PULIZIA-> WINDOWS-> (qui sono già selezionate varie voci, ho paura che mi cancelli qualcosa di utile, perchè alcune non so che cosa siano) Internet Explorer-> "Cancella file Index.dat" "Ultima collocazione download" (e altre... che so' cosa sono), Esplora Risorse-> "Altri MRU di esplora risorse" (e altre...), Sistema-> "Residui di memoria" "Frammenti file di Chkdsk" "File log di Windows"(e altre...), Avanzate-> (non è selezionata nessuna voce) - APPLICAZIONI-> Applicazioni-> "MS Office Picture Manager", Internet-> "ZoneAlarm (Logs)", Multimedia-> "Adobe flash player" "Media Player Classic" "Real Player" "Windows Media Player" "Windows Movie Maker", Utilità-> "WinRAR", Windows-> "MS Management Console" "MS Wordpad" "Regedit"(Credo che sia il sistema) (di questi conosco i programmi ma non so' cosa mi va a cancellare in questi programmi)
-accanto a queste finestre c'è 2 pulsanti "Analizza" e "Avvia Pulizia"-
REGISTRO->(quello che è qui penso non c'entri con la pulizia)
STRUMENTI-> (quello che è qui penso non c'entri con la pulizia)
OPZIONI-> IMPOSTAZIONI-> oltre ad altre voci c'è "Tipo di cancellazione" NORMALE(rapida) o SICURA(lenta), se clicco su SICURA, mi chiede di scegliere tra varie opzioni: -Sovrascrittura semplice (1 passaggio), -DOD 5220.22-M (3 passaggi), -NSA (7 passaggi), Gutmann (35 passaggi) - COOKIE-> e qui ci sono giusto i cookie da eliminare.. - PERSONALIZZATE-> qui si può inserire file o cartelle da pulire.. - ESCLUSIONI-> per inserire file o cartelle da escludere.. - AVANZATE-> "Cancella file in Windows Temp solo se più vecchi di 48 ore"(questa è selezionata), "Nascondi i messaggi di avviso" "Chiudi il programma dopo la pulizia" "Chiedi se salvare un backup dei problemi del registro"(questa è selezionata), "Mostra Log dettagliato dei file Temporanei di Internet Explorer" "Mostra log dettagliato file temporanei Firefox/Mozzilla" "Minimizza nell'area di notifica" "Salva tutte le impostazioni nel file INI" - INFORMAZIONI-> qui c'è giusto le informazioni tipo il sito dove scaricare gli aggiornamenti...
Ti ho scritto tutto ciò, non perchè penso che non conosci il programma che mi hai fatto scaricare,ci mancherebbe, ma per poterti spiegare meglio ciò che non ho compreso, visto che magari non ce l'hai sotto gli occhi(ho colorato i nomi per dividere le sotto cartelle)... E' rischioso lasciare le impostazioni così come sono? e come le devo impostare?
Non volevo disturbarti in realtà con queste stupidaggini, in effetti prima di scriverti ho provato a chiamare una mia amica che se ne intende un po' di pc...ma apparte che non ha saputo spiegarmi per telefono, visto che non aveva la schermata di CCleaner sotto agli occhi; poi mi ha detto che secondo lei la soluzione come spesso succede è la più semplice (non sa' di preciso quale possa essere), mi ha anche detto che esiste un'altra opzione oltre a quella di bloccare gli oggetti sul desktop, che in pratica blocca tutte le icone e non solo sul desktop, ma non si ricorda dove trovarla sul pc,(tu per caso sai di che si tratta e dove trovarla? personalmente non avevo idea neanche che esistesse...), e infine mi ha detto che fare troppe pulizie sul pc, secondo lei, si rischia di cancellare qualcosa per cui poi, dei programmi potrebbero non funzionare più correttamente (tu che ne pensi?)
Un'ultima cosa per caso questa sera sono andata su un gioco del sito flashgame per rilassarmi un'attimo la mente, ma a differenza di ieri sera non mi ha fatto entrare, mi richiede di installare il controllo activex flash player 8 o superiore, la cosa strana è che io ce l'ho installato flash player, addirittura la versione 10, ho guardato su installazioni/applicazioni e c'è...sarà un problema del sito o sarà il mio di problema? al limite lo disinstallo e poi lo reinstallo, che ne pensi?
Non ti mettere le mani in testa!!! Scherzo, sperando di sdrammatizare un po'... Seriamente scusa se ti faccio impazzire con tutti questi problemi... effettivamente è assurdo che nel giro di tre giorni ogni tanto ne scappa fuori uno...se ti stufi di aiutarmi non mi offendo!
P.S. chiedo scusa se questo messaggio sarà poco comprensibile, ma è tardi e non riesco più a tenere la mente lucida, quindi perdonatemi se non è chiaro...
Grazie infinite e ormai, vista l'ora Buonanotte..... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 07:19:02
|
| Buon giorno, ccleaner, così come lo scarichi lo puoi utilizzare, ci fossero state altre impostazioni da modificare te lo avrei segnalato, giusta osservazione della tua amica, troppe pulizie fanno danni, certo se chi te le fà fare ti fà usare programmi a caso, infatti se noti, non ti ho detto di pulire il registro di windows con ccleaner . In relazione al flash, rimuovilo e reinstallalo, vorrei solo finissimo le pulizie per capire se l'errore del trascinamento delle cartelle continua. |
|
|
|
Nily
Senior Member
92 Messaggi |
Inserito il - 06/12/2008 : 12:50:34
|
Buongiorno
Scusa se ho dubitato di te...Ho fatto la pulizia con CCleaner e se ti interessa ho salvato anche il riepilogo finale. Poi ho fatto la pulizia con ATF-cleaner, ma non mi ha fatto nessun riepilogo finale, mi ha solo dato la scritta che mi hai detto te... Riguardo alle cache di Java, come dice nelle istruzioni di cercare l'icona di Java sul pannello di controllo, io non ce l'ho questa icona...in realtà credo di non averla mai avuta, sicuramente non ce l'avevo prima delle ultime due pulizie e non c'è ora...
Infine ho riavviato il pc e ho fatto la scansione con Avast approfondita e con il livello elevato, come l'ultima volta...durante la scansione non mi ha segnalato virus da rimuovere, come risultato mi ha dato questo-> Nome del file: "C:\Documets and Settings\....\Temp\$7DC22D8C.t$m\geniso5FC4F3D2.dll" Risultato: "Impossibilitato al controllo: Fine del file" (Ho trovato il file "$7DC22D8C.t$m", cosa devo fare devo provare ad aprirlo, non so' neanche se lo posso aprire questo tipo di file con i programmi che ho io?) - 2°-> Nome del file: "\\User-fa0grk9vva" Risultato: "Impossibilitato al controllo: La sintassi del nome del file, della directory o del volume è incorretta" (Questo effettivamente me lo ha dato anche l'altra volta, come ultimo risultato, ma molto probabilmente gli ho dato meno importanza visto che c'erano quei virus che non erano stati cancellati correttamente...quindi quando poi ho scritto sul forum mi sono dimenticata di scrivere anche di questo. Non l'ho cercato, perchè con questo percorso non saprei dove cercarlo?!)
Grazie tanto per il tuo aiuto.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 12:55:56
|
Buon giorno, togliamoci ogni dubbio, fai questa scansione, poi questa sera quando ho un attimo di tregua te la controllo:
htt*://[www].pandasoftware[.com]/activescan/it/activescan_principal.htm ti chiederà di installare un controllo active-x, eseguilo, ti installerà del files sul pc poi partirà la scansione, postami il report.
Tranquilla non mi offendo se qualcuno dubita di me, non sono Dio e sbaglio spesso come tutti gli umani. Buona giornata |
Modificato da - death in data 06/12/2008 12:56:31 |
|
|
|
Nily
Senior Member
92 Messaggi |
Inserito il - 06/12/2008 : 14:50:32
|
Il rapporto di ActiveScan è su questo link: htt*://[www].savefile[.com]/files/1917826
Comunque non è possibile, mi ha rilevato altre 6 infezioni.... Questo che significa che se uno non mette un anti-virus a pagamento non può essere protetto? e ora come li tolgo devo acquistare ActiveScan? spero che ci sia un modo gratuito per risolvere il problema...
Scusa il piccolo sfogo...e per specificare non era rivolto contro di te... Ti ringrazio tanto per quanto mi aiuti... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 15:28:09
|
| Buona sera, e non prendertela, panda ha rilevato solo cookie e un trojan sempre riferito alla stessa famiglia del cookie, ripeti le pulizie con ccleaner e atf cleaner e riavvia il pc, poi fammi sapere se il problema iniziale degli oggetti continua. |
Modificato da - death in data 06/12/2008 16:18:57 |
|
|
|
Nily
Senior Member
92 Messaggi |
Inserito il - 06/12/2008 : 16:19:41
|
Buona sera...
Brutte notizie...il problema delle icone persiste...
Magari aveva ragione la mia amica è una cosa più semplice... ma esiste l'opzione di bloccare tutte le icone non solo quelle sul desktop, su windows xp home edition?
Be' perlomeno ora ho il computer "disinfestato"!!! Almeno spero!
Che devo fare ora secondo te?!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 16:38:26
|
| Buona sera, premesso che problemi simili insorgono con alcune infezioni recenti, che tu sul tuo pc non hai, resta la possibilità che una infezione si sia parzialmente installata e poi sia stata bloccata dall'antivirus, vorrei sapere, se fai l'operazione di spostare un file con esplora risorse tra 2 cartelle te lo consente? il problema ce l'hai solo sul desktop? Fai queste verifiche poi vediamo di cercare se c'e' qualche chiave di registro che blocca queste cose. |
|
|
|
Nily
Senior Member
92 Messaggi |
Inserito il - 06/12/2008 : 17:14:30
|
Con esplora risorse? Scusa non so' di preciso cosa intendi, lo so' sono un ignorante...
Comunque ora ti spiego le prove che ho fatto e i problemi:
Sul desktop, dentro ogni singola cartella e persino nella Cartella "Organizza preferiti" di Internet Explorer, Premo su un'icona con il mouse, tengo premuto, la sposto o trascino, e quando la lascio nel punto dove la vorrei mettere sparisce da sotto il puntatore, mentre nella posizione originale rimane SEMPRE.
Se provo a trascinare nello stesso modo un'icona dentro un'altra cartella, il risultato è sempre lo stesso, rimane nella posizione originale e dento la cartella di destinazione non appare...
A differenza se provo a copiare e incollare, funziona...idem se provo a tagliare ed incollare, in questo modo mi sposta anche le icone...Ed anche quando creo per esempio una nuova cartella me la crea dove dico io....
Che ne pensi? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 17:33:35
|
Dunque, intendevo, gestione risorse=risorse del computer la finestra che ti si apre dove vedi le icone del disco fisso, delle unità ottiche ecc ecc, se apri 2 eplora risorse e li affianchi ti fà spostare i file trascinandoli con il mouse? mi fai questa prova per cortesia.
Dimenticavo, accedi in modalità provvisoria e dimmi se hai lo stesso problema sul desktop, per effettuare l'accesso vedi lo specchietto qui sotto:
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
|
Modificato da - death in data 06/12/2008 17:36:29 |
|
|
|
Discussione |
|
|
|
Win32:Spyware-gen - Win32:Mirar-B
Forum Bloccato
