ciao a tutti,
ho fatto tutti i procedimenti scritti. l'ultimo era quello di provare con hijackthis.
ho salvato la pagina e ve la invio. sinceramente non sono molto brava col pc e ho paura di fARE qualche danno..
ah, il mio pc era lentissimo.. per quello ho pensato avesse qualche problema.. si bloccava spesso il task maneger..
vi ringrazio in anticipo per l'aiuto.

ciao a tutti ..... il mio pc era lentissimo.. per quello ho pensato avesse qualche problema.. si bloccava spesso il task maneger.. vi ringrazio in anticipo per l'aiuto.
Ciao Margherita, lasciamo, per ora, da parte il log di Hthis: potresti dirci che problema riscontri, esattamente, sul tuo P.C.? (è solo una questione del rallentamento in apertura del Task Manager?).

ciao..

allora posso chiudere hij? è ancora acceso.. basta cliccare sulla croce vero?

mi son accorta che il pc è più lento e che a volte proprio non si riesce a lavorare. si blocca dopo un niente. perfino con qualche programma stupido.
quando faccio ctrl alt e canc mi appare la finestra task, e lì mi accorgo che continua a macinare ininterrottamente. mi sa che ho qualche virus. ma ho fatto scansioni con tutto il possibile!!

ah, premetto che il pc ha 2 giga di ram. e secondo me non dovrebbe inchiodarsi così..

mi son accorta che il pc è più lento e che a volte proprio non si riesce a lavorare. si blocca dopo un niente. perfino con qualche programma stupido.
quando faccio ctrl alt e canc mi appare la finestra task, e lì mi accorgo che continua a macinare ininterrottamente. mi sa che ho qualche virus. ma ho fatto scansioni con tutto il possibile!!
Segui questa procedura:

Disattiva il Ripristino configurazione di sistema e lo lasci disattivato fino a quanto non avremo risolto il problema; ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

BITDEFENDER ONLINE SCANNER
● esegui una scansione online: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● allega il Report che verrà rilasciato.

Al termine, riavvia, ed esegui ed alleghi un nuovo log di HThis.

Fai le cose con calma, non ti corre dietro nessuno.

Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

grazie mille:) .gentilissimo. a parte panda e bit li avevo già lanciati tutti.. però non avevo fatto la prima parte..
ora vado a cenare e poi nanna..
farò domani il tutto.. se sarò al lavoro fino a tardi..
grazie ancora. poi posso continuare la discussione qua, o devo riaprirla?
Buona serata:)

... poi posso continuare la discussione qua, o devo riaprirla?
Devi continuare qui ;) buona cena Margherita :flower:

come vedi mi son presa un po' indietro con i tempi..
ora mi si è ripresentato il problema e ho provato con il procedimento.. ma ho preso paura perchè quando son andata a disattivare il ripristino, mi è venuta fuori una finestra: se si continua tutti i punti di ripristino esistenti verranno eliminati, e non sarà possibile tenere traccia delle modifiche nel pc.

ho messo no perchè non so che cosa comporta.. me lo può dire qualcuno?
Grazie...

come vedi mi son presa un po' indietro con i tempi..
ora mi si è ripresentato il problema e ho provato con il procedimento.. ma ho preso paura perchè quando son andata a disattivare il ripristino, mi è venuta fuori una finestra: se si continua tutti i punti di ripristino esistenti verranno eliminati, e non sarà possibile tenere traccia delle modifiche nel pc.

ho messo no perchè non so che cosa comporta.. me lo può dire qualcuno?
Grazie...

significa che i punti di ripristino verranno cancellati (e che quindi non potrai eseguire un ripristino del sistema), niente di preoccupante data la scarsa effettiva utilità di questa utility di windows, procedi pure :D

ma è necessario disattivarlo?

ma è necessario disattivarlo?

decisamente necessario, in quanto molto gentilmente Windows, se il computer è infetto, ci crea una copia di backup (nn si sa mai che possa servire :D ) anche del virus :D

ma è necessario disattivarlo?

si perchè i virus si annidano anche li.....se nn lo disattivi, al prox riavvio risulterai ancora infetta

ho provato a pulire gli ads.. ma non posso schiacciare tasto scan, mi vien fuori questa finestra: alternate data streams (ADS) are only possible on NTFS system since are no NTFS volumes on this system ADS spy will not functions......... che faccio?

niente, passi avanti

significa che il tuo disco non è NTFS, quindi non hai ADS

grazie:) . nel passaggio successivo mi scrive di non cancellare i file Mirc.. dopo la scansione.. da che cosa li riconosco?

grazie:) . nel passaggio successivo mi scrive di non cancellare i file Mirc.. dopo la scansione.. da che cosa li riconosco?
:mbe: quale passaggio successivo scusa? e, soprattutto, quale software stai utlizzando.

Hei! Ciao!

asquared.. sto seguendo la procedura che mi hai detto tu molto tempo fa.

E' tutto il giorno che mi si blocca il pc.. speriamo di risolvere..

Ah, mi son dimenticata di dire che io ho l'avira antivir come antivirus.

Aquared.. sto seguendo la procedura che mi hai detto tu molto tempo fa.
Ciao Margherita, ti spiego: Asquared rileva mIRC come un trojan (in effetti non lo è) quindi, al termine della scansione, le voci relative a Mirc non le spuntare e non le rimuovere (altrimenti non ti funzionerà più il client di chat e lo dovrei, prima disinstallare e poi reinstallare, perdendo tutte le impostazioni che hai, eventualmente personalizzato).
Se non ricordo male la voce fa un chiaro riferimento a mIRC.
Se hai difficoltà ad individuarlo, prima di rimuovere, se sei in grado, fai una immagine, la alleghi qui e ti dico cosa devi e non devi rimuovere.

mi ha trovato trace tracking cookie. 1 cookies... ho messo in quarantena

mi ha trovato trace tracking cookie. 1 cookies... ho messo in quarantena
Quelli li potevi tranquillamente rimuovere.
Ricorda di allegare tutti i log quando hai terminato la procedura.

ecco l'allegato!

ciao margherita :)

stai seguendo le indicazioni di river?

dopo asquared, devi utilizzare panda e infine bitdfender....

attendiamo i log di asquared e poi di bitdefender

bitdifender zero log. non ha trovato niente.

a squared ha estensione db3 e non riesco ad allegarlo...

a squared ha estensione db3 e non riesco ad allegarlo...
Salvalo in TXT, Margherita.
I log allegali anche se ritieni che non abbiano trovato nulla.

ma quello di bitdifender non so più dov'è...

Almeno allega gli altri ;)

help

:cry: sono una frana.. lo so..

ma non riesco a salvere in txt... non si apre quel file.. :confused:

il file di hthis l'ho già allegato sopra..

Senza log possiamo solo tirare ad indovinare

son riuscita.. ecco gli allegati

non so se sia questo il log di bitdefender..


Grazie e Buona Notte..

appena sapete qualcosa fatemi sapere.. grazie:)

appena sapete qualcosa fatemi sapere.. grazie:)

allora,quello che hai allegato nn è il log di asquared, e nemmeno bitdefender è quello giusto

x il log di asquared:

vai in documenti, li dovrebbe esserci una cartella di nome asquared, la dentro c sono 3 diverse cartelle, una col nome reports e un altra con nome logs, controlla queste due e vedi se trovi il log di asquared e postalo qui

riavvia hijackthis, seleziona questa voce e poi clicca su fix checked (chiudi tutti i programmi prima, msn, emule, internet explorer..):


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag


quali problemi riscontri ancora al pc?

ma panda l'hai fatto girare?

è normale che in alto,in ogni pagina di internet mi venga fuori hacked by ...?

ho risolto ilproblema del virus, ma :help: il pc si blocca in continuazione..:doh: non posso formattare perchè non ho i cd di ripristino..:muro: e nemmeno il cd del sistema operativo, era compreso xp, ma era già preinstallato e senza dischetto.. che si fa in questi casi?:cry:
grazie..

ho un problema con la posta di libero. non riesco ad inserire nuovi contatti un rubrica... appena vado su salva mi scrive JAVASCRIPT: ERR_NICK
se vado su un'altra casella di posta libero non ho nessun problema. secondo voi ho preso un virus? è un problema che si può risolvere?
Grazie!:)


e se dovessi cambiare casella di posta, che mi consigliate?

Se pensi di essere infetta segui bene [ la GUIDA alla DISINFEZIONE per INFETTI ] (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] (http://www.hwupgrade.it/forum/showthread.php?t=1589984)al punto 2.
Scarica da [ qui ] (http://www.snapfiles.com/download/dlatfcleaner.html) ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected



Carica da [ qui ] (http://wikisend.com/) o da [ qui ] (http://www.mediafire.com/index.php) ogni log che produci.
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.


Controlla [ qui ] (http://secunia.com/software_inspector/) di avere tutti i programmi a rischio aggiornati. Clicca su Start Now -> Spunta enable throught system inspection... -> Poi Start. Al termine fai annulla al messaggio che esce.
Se Java non fosse aggiornato, ricordati di disinstallare prima la versione precedente e verificare che non rimangano residui dell'installazione vecchia sotto C:\Programmi\Java In questa cartella dovrà rimanere solo la cartella della versione corrente ( jre1.6.0_05 )
Se dovessi avere problemi nel disinstallare vecchie versioni di Flash Player scarica da [ qui ] (http://www.adobe.com/it/support/flash/ts/documents/remove_player.htm) i relativi tool di rimozione.