Ciao a tutti, il mio NOD32 ha rilevato un virus dalla seguente dicitura: "cavallo di troia Win32/Dialer.NDM trovato nella memoria operativa".

Non riesco ad eliminarlo e non riesco ad accedere a vari servizi: sono in completa fibrillazione...

Qualcuno mi puo' aiutare??

:help:

Qualcuno mi puo' aiutare??
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Scarica questi software e tool per eseguire una pulizia:

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Al termine allega il Report che verrà rilasciato

Installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
Allega, nella discussione, il log di HijackThis per farlo controllare

pulisci gli gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

ATTENZIONE:
Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download

Ho fatto quanto da te indicato, direi che un po' di infezioni si sono tolte ma ancora non funziona perfettamente (per esempio non si avvia Messenger e in alcuni siti non riesco a navigare).
Cosa puo' essere?

Ovviamente chiunque è in grado di aiutarmi puo' rispondermi...

Grazie.

x rispondere alla tua domanda, devi prima allegare tutti i log che ti sono stati richiesti, x favore

regole x postare i log, hai 3 possibilità:

-utilizzare i tag (code) (/code)
-utilizzare la funziona allegati
-caricare il log su un server come www.zshare.net e copiare qui il link x il download

nb: ricorda di rinominare il log in .txt altrimenti nn te lo allega ;)

non so se ho caricato l'allegato correttamente...

non so se ho caricato l'allegato correttamente...
Una notevole raccolta, non c'è che dire ;) ..... manca il log di HThis :muro:
Controlla se riesci a recuperare ed allegare anche quello di ASquared

Una notevole raccolta, non c'è che dire ;) ..... manca il log di HThis :muro:
Controlla se riesci a recuperare ed allegare anche quello di ASquared

Il log di ASquared ce l'ho tra un po'...

Nel frattempo sai dirmi qualcosa??

Il mio nod32 mi dice che non ci sono più virus, pero' se lo lancio dalla modalità provvisoria mi dice che la memoria non puo' essere controllata perchè si è verificato un errore in fase di scansione (e il virus originale era proprio nella memoria).
E in più continuo a non avviare Messenger (conviene reinstallarlo??)...

Questo l'ho ripetuto, questa mattina gli oggetti infetti erano 32...ma non ho salvato il rapporto :muro:

Disattiva il Ripristino configurazione di sistema e lascialo disattivato fino a quando non avremo risolto il problema.

Rliancia Hthis e fixa queste voci:

O2 - BHO: TotoDesk Class - {1B689522-64CD-46A3-B454-BCB4A7F55E78} - C:\WINDOWS\system32\toto.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [italy] C:\WINDOWS\smernic.exe –start

O4 - HKLM\..\Run: [proksiak] C:\WINDOWS\prossl.exe –start

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

QUello che ti indico in rosso, qui sotto, lo devi fare analizzare su VirusTotal: http://www.virustotal.com/it/

C:\WINDOWS\prossl.exe

Al termine, allega il report di VirusTotal ed allega un nuovo log di HThis


Alla fine di tutta la storia, dovrai, anche, aggiornare Internet Explorer ed JavaSun.

River fagli svuotare la cartella Prefetch una variante bastardella di questo Win32/Dialer.NDM si infila anche li.

Per River:Non riesco neanche più a navigare in internet con explorer...Ora ho cambiato browser di navigazione e sto facendo le prove...

Per Chill: ?????

Disattiva il Ripristino configurazione di sistema e lascialo disattivato fino a quando non avremo risolto il problema.

Rliancia Hthis e fixa queste voci:

O2 - BHO: TotoDesk Class - {1B689522-64CD-46A3-B454-BCB4A7F55E78} - C:\WINDOWS\system32\toto.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [italy] C:\WINDOWS\smernic.exe –start

O4 - HKLM\..\Run: [proksiak] C:\WINDOWS\prossl.exe –start

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

QUello che ti indico in rosso, qui sotto, lo devi fare analizzare su VirusTotal: http://www.virustotal.com/it/

C:\WINDOWS\prossl.exe

Al termine, allega il report di VirusTotal ed allega un nuovo log di HThis


Alla fine di tutta la storia, dovrai, anche, aggiornare Internet Explorer ed JavaSun.

Ti allego il report di VirusTotal ed anche il log di HThis ma le voci che hai indicato NON le ho trovate tutte, probabilmente perchè ho dovuto reinstallare della roba (altrimenti non potevo + navigare! e quindi leggere qui!!).
Quindi te lo allego, pero' non so cosa intendi per "fixare", ma se non leggi prima che finisco io ci provo lo stesso...

Thanks.

Ti allego il report di VirusTotal ed anche il log di HThis ma le voci che hai indicato NON le ho trovate tutte, probabilmente perchè ho dovuto reinstallare della roba (altrimenti non potevo + navigare! e quindi leggere qui!!).
Quindi te lo allego, pero' non so cosa intendi per "fixare", ma se non leggi prima che finisco io ci provo lo stesso...

Thanks.

per fixare nella finestra di scansione di hijackthis selezioni le voci e poi clikki su fix checked

Per il report di virustotal mi ci va un attimo...scusate...

fixa questi
C:\WINDOWS\prossl.exe
O2 - BHO: TotoDesk Class - {1B689522-64CD-46A3-B454-BCB4A7F55E78} - C:\WINDOWS\system32\toto.dll

poi se virustotal dice che è un virus fixa anche questi

O4 - HKLM\..\Run: [italy] C:\WINDOWS\smernic.exe --start
O4 - HKLM\..\Run: [italy] C:\WINDOWS\smernic.exe --start

se non te lo dice sarei contento di avere il file

Grazie, ci provo subito.

Questo è il link...
http://www.virustotal.com/it/resultado.html?fdf6bd25c3033fefb418c7ade897f02e

fixa questi
C:\WINDOWS\prossl.exe
O2 - BHO: TotoDesk Class - {1B689522-64CD-46A3-B454-BCB4A7F55E78} - C:\WINDOWS\system32\toto.dll

poi se virustotal dice che è un virus fixa anche questi

O4 - HKLM\..\Run: [italy] C:\WINDOWS\smernic.exe --start
O4 - HKLM\..\Run: [italy] C:\WINDOWS\smernic.exe --start

se non te lo dice sarei contento di avere il file


Ho fixato la prima voce...cosa devo fare ora??

:help:

??

lascia disattivato Il Ripristino configurazione di sistema fino a quando il problema non sarà risolto

svuota del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

esegui una scansione online da Bitdefender: clicca qui per la Scansione online (http://www.bitdefender.com/scan8/ie.html)
Ti chiederà di scaricare un ActiveX (e comunque devi utlizzare Internet Explorer): allega il Report che verrà rilasciato

rilancia PANDA ANTIROOTKIT e fai una nuova scansione

Al termine, dopo aver riavviato allega un nuovo log di HThis.

Ok River, procedo però ieri mi hanno fatto fare altre prove ad ho attivato il Ripristino configurazioni di sistema...non penso che cio' provochi problemi.

Vado!

River per quanto riguarda il CCcleaner ho fatto tutto, ma appena cerco di eseguire la scansione on line con Bitdefender non me la fa fare...probabilmente perchè non mi va Internet Explorer (e infatti mi dice di installarlo...).

Cosa posso fare?

River per quanto riguarda il CCcleaner ho fatto tutto, ma appena cerco di eseguire la scansione on line con Bitdefender non me la fa fare...probabilmente perchè non mi va Internet Explorer (e infatti mi dice di installarlo...). Cosa posso fare?
leggi qui per reinstallare IE (http://trucchi.swzone.it/swztips.php?action=tips&id=256)

Quando hai sistemato la questione del browser, me lo fai sapere.

leggi qui per reinstallare IE (http://trucchi.swzone.it/swztips.php?action=tips&id=256)

Quindi la mia versione I.E. 7 che ho installato ieri non mi serve?

Devo per forza reinstallare il 6 River?

Quindi la mia versione I.E. 7 che ho installato ieri non mi serve?
Ma scusa porcaccia la miseria :muro: fammi capire:
il browser funziona o no?
quando hai installato la versione 7.0?
non possiamo stare qui tre giorni per un problema che si sarebbe dovuto risolvere in 6 post.

Ma scusa porcaccia la miseria :muro: fammi capire:
il browser funziona o no?
quando hai installato la versione 7.0?
non possiamo stare qui tre giorni per un problema che si sarebbe dovuto risolvere in 6 post.

River mi scuso a priori perchè non ho troppa dimestichezza su queste questioni, quindi so che la procedura con me è più macchinosa.

La situazione è questa: io ho 2 browser (IE e Firefox). Siccome con firefox, dopo tutte le prove di ieri, non avevo problemi mentre con IE 6 sì...ho installato IE 7 (mi è stato consigliato da un tecnico ieri sera) ma mentre navigo con IE esce fuori un errore!

Quindi IE al momento non riesco a farlo funzionare correttamente...

La situazione è questa: io ho 2 browser (IE e Firefox). Siccome con firefox, dopo tutte le prove di ieri, non avevo problemi mentre con IE 6 sì...ho installato IE 7 (mi è stato consigliato da un tecnico ieri sera) ma mentre navigo con IE esce fuori un errore
Va bene, adesso, per favore, segui semplicemente quello che ti dico:
1) disinstalla I.E. 7 (Pannello di controllo - Installazione Applicazioni); una volta disinstallato ti farà tornare alla versione precendente.
2) al termine della disinstallazione riavvia e fai una pulizia con CCleaner (sia pulizia normale che del Registro).
Quando hai finito questi due passaggi, mi aggiorni sulla situazione.

Va bene, adesso, per favore, segui semplicemente quello che ti dico:
1) disinstalla I.E. 7 (Pannello di controllo - Installazione Applicazioni); una volta disinstallato ti farà tornare alla versione precendente.
2) al termine della disinstallazione riavvia e fai una pulizia con CCleaner (sia pulizia normale che del Registro).
Quando hai finito questi due passaggi, mi aggiorni sulla situazione.

Ok

1- Disinstallato IE 7
2-Avviato CCleaner

Lancio il Bitdefender? Ora dovrei riuscirci...

Ok
1- Disinstallato IE 7
2-Avviato CCleaner
Lancio il Bitdefender? Ora dovrei riuscirci...
Intanto I.E. ora funziona?
Ovviamente, dopo aver terminato la pulizia con CCleaner fai la scansione online (salva il Report che verrà rilasciato, e lo alleghi, per favore)

Intanto I.E. ora funziona?
Ovviamente, dopo aver terminato la pulizia con CCleaner fai la scansione online (salva il Report che verrà rilasciato, e lo alleghi, per favore)

IE ora funziona, è lento ma non esce fuori l'errore e quindi riesco a navigare.
Ho terminato la pulizia con CCleaner, ora lancio il Bitdefender.

se contiuna a non fungere va ebne anche l'f-secure

Il bit defender dice che ha rilevato un virus, questo è il risultato:

Files Status

C:\WINDOWS\prossl.exe Infected with:Generic Malware.Sdld!.12456552
C:\WINDOWS\prossl.exe Disinfection failed
C:\WINDOWS\prossl.exe Delete failed


Comunque allego il report.

Ora rilancio PANDA ANIROOTKIT?

Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\WINDOWS\prossl.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

Il bit defender dice che ha rilevato un virus, questo è il risultato:

Files Status

C:\WINDOWS\prossl.exe Infected with:Generic Malware.Sdld!.12456552
C:\WINDOWS\prossl.exe Disinfection failed
C:\WINDOWS\prossl.exe Delete failed

svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

Poi allega un nuovo log di Hthis

svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

Poi allega un nuovo log di Hthis


Dopo la scansione on line sono passato direttamente a svuotare la cache di java ho lanciato nuovamente Hthis. Eccone il log.

spunta ancora questo processo:
C:\WINDOWS\prossl.exe
hai disattivato il ripristino?

ti era stato chiesto di postare il log di avenger

L'impostazione "Disattiva ripristino configurazione di sistema" ha il flag, quindi è disattivata.

Fai questo:

http://www.hwupgrade.it/forum/showpost.php?p=20078277&postcount=33

E poi apri HJT e fixa:

O4 - HKLM\..\Run: [proksiak] C:\WINDOWS\prossl.exe --start

Allega i log di Avenger e di HJT.

Ho letto ora il post...Allego il log di Avenger.

.....
E poi apri HJT e fixa:

O4 - HKLM\..\Run: [proksiak] C:\WINDOWS\prossl.exe --start

Allega i log di Avenger e di HJT.

Manca il log di HJT.

Ho fixato il file indicato...ecco il log di Hthis

Aggiorna I.E., Java, Adobe e fixa anche:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Poi fai anche una scansione con PrevxCSI e allega il log.

Ok adesso direi che ci siamo.
Devi ancora:
aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

aggiornare ADOBE READER hai ancora la vecchia versione

aggiorna, già che ci sei ADOBE FLASH PLAYER

Quando hai finito, vediamo di aggiornare, anche Internet Explorer.

Edit:
Poi fai anche una scansione con PrevxCSI e allega il log.
Ma si, una scansione in più non fa male, quindi:

PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
● pubblica, il log salvato, per farlo analizzare


@ Nuz, per l'aggiornamento di I.E. aspettiamo: lo aveva scaricato ieri sera e gli ha creato dei problemi; direi di farglielo aggiornare per ultimo, dopo che avrà aggiornato il resto.

Ok adesso direi che ci siamo.
Devi ancora:
aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

aggiornare ADOBE READER hai ancora la vecchia versione

aggiorna, già che ci sei ADOBE FLASH PLAYER

Quando hai finito, vediamo di aggiornare, anche Internet Explorer.

Edit:

Ma si, una scansione in più non fa male, quindi:

PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
● pubblica, il log salvato, per farlo analizzare


@ Nuz, per l'aggiornamento di I.E. aspettiamo: lo aveva scaricato ieri sera e gli ha creato dei problemi; direi di farglielo aggiornare per ultimo, dopo che avrà aggiornato il resto.

Allora...
1-Ho aggiornato java
2-Ho aggiornato Adobe Reader (8.1.0)
3-Ho aggiornato Flash player

Ho eseguito la scansione con prevx CSI e ha trovato un file infetto (trojan VCClient) in

c:\programmi\file comuni\microsoft shared\web folders\ibm00002.dll

Allego il log tra un secondo.

Il log l'ho hostato su zshare
http://www.zshare.net/download/55667018eae639/


Che mi dite?

Scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Allega il log nel prossimo post.

Scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Allega il log nel prossimo post.

Ok...ci è voluto un po' ma alla fine ho fatto. Ecco il log

http://www.zshare.net/download/5567717b84420a/

Gmer
Scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate.
Download: http://www.gmer.net/gmer.zip

Gmer
Scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate.
Download: http://www.gmer.net/gmer.zip

Chill ho PANDA ROOTKIT...va bene anche quello?

prova, vediamo cosa rileva.

Alla fine ho installato Gmer.
Risultato: non ha rilevato problemi, o meglio non ha evidenziato dati in rosso.

Allego il log comunque

http://www.zshare.net/download/5568516dd9db5e/

Inserisci questo script in Avenger

Files to delete:
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\DRMv1.bak

allega il log + nuovo log di HijackThis

Inserisci questo script in Avenger



allega il log + nuovo log di HijackThis

Allego i log

Dal punto di vista infettivo :D dovremmo essere ok, aggiorna IE alla versione 7 ed installa un Firewall software, fammi sapere ma prima fai pulizia con Ccleaner

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/

Dal punto di vista infettivo :D dovremmo essere ok, aggiorna IE alla versione 7 ed installa un Firewall software, fammi sapere ma prima fai pulizia con Ccleaner

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/

OK Chill...ora lancio CCleaner e poi provo ad aggiornare IE 7 (ieri, dopo averlo fatto non riuscivo più a navigare quindi se poi navigo dovremmo esserci... :) )

Due domande:
1-E' normale che la navigazione al momento è un po' lenta?
2-Quando devo riattivare il ripristino configurazione di sistema??

Ok...ho lanciato CCleaner e ho fatto anche una scnsione on line con Bitdefender. Questo è il log.

Ora conviene aggiornare IE con la versione 7?

Ok...ho lanciato CCleaner e ho fatto anche una scnsione on line con Bitdefender. Questo è il log.

Ora conviene aggiornare IE con la versione 7?

e che cavolo e adesso questo da dove è uscito?
nel report non è indicato il percorso del virus, e nemmeno se è stato cancellato

e che cavolo e adesso questo da dove è uscito?
nel report non è indicato il percorso del virus, e nemmeno se è stato cancellato

Chill mentre faceva la scansione era presenta la scritta che indicava che erano stati trovati dei virus, ma erano stati rimossi.

Cosa posso fare ancora? :muro:

Tra l'altro ho installato I.E. 7...navigo (senza errori come accadeva ieri) ma sono lento e NON riesco ad installare MSN.

riposta un log di HJT e per il momento lascia stare MSN

riposta un log di HJT e per il momento lascia stare MSN

Ok...allego il log

a me sembra che il tuo log sia pulito

nn so se dipende da questo la lentezza di ie, xò ti consiglierei di disinstallare un po di toolbar: ne hai 3 (yahoo,google,windowslive), almeno un paio cancellali...

infatti il log è pulito a parte le 700000 toolbar, ma per lento cosa intendi in quanto stasera sono piantato anch'io

infatti il log è pulito a parte le 700000 toolbar, ma per lento cosa intendi in quanto stasera sono piantato anch'io

Prima ero proprio inchiodato, ho riavviato e ora va meglio.
In merito al log allora dite che è tutto ok?

A questo punto devo riattivare Ripristino config. di sistema?

credo proprio di si

ps:disinstalla i toolbar..ne hai 3 e inchiodano il tuo browser...

pss: se hai problemi con msn, forse potresti provare con msnfix, che dici chill?

Prima ero proprio inchiodato, ho riavviato e ora va meglio.
In merito al log allora dite che è tutto ok?

adesso il log è pulito a livello infezioni, si potrebbe snellire un po il sistema hai un sacco di toolbar potresti disinstallarne qualcuna.

Ho disinstallato yahoo e Windows toolbar...
Attivo il ripristino configurazioni di sistema...mi consigliate di fare altro prima di provare ad installare MSN?

considerando la tua storia e che hai fatto di tutto....x il momento nient'altro...scarica msn dal sito ufficiale, è piu sicuro ;)

considerando la tua storia e che hai fatto di tutto....x il momento nient'altro...scarica msn dal sito ufficiale, è piu sicuro ;)

Eh eh...direi di sì (fino ad oggi neanche un virus!!).

Provo a reinstallare MSN, anche se ho visto che mi dava qualche problemino comunque vi aggiorno.

G R A Z I E

visto che no si può vivere :D senza MSN prova ad installarlo, ovviamente lo scarichi dal sito ufficiale
poi ripristina il system restore e crea un punto di ripristino
come ti ho già detto installa un firewall software

Ok...sto tentando ma mi da' un'errore nell'installazione dell'aggiornamento...

In ogni caso oltre a questa sera anche domani, anzi dopodomani purtroppo, provero' e vi aggiornero'!!

Grazie ancora ragazzi...M I T I C I (e anche tutti gli altri che mi hanno seguito nell'odissea, River in primis).

Vi aggiornero' se dovessi avere ancora problemi...

Thanks...

sarebbe utile x la prox volta che vorrai tentare l'installazione di msn, riuscire a riportare l'errore che ti da.....(puoi utilizzare il tasto stampa della tastiera x fotografare ciò che ti appare nello schermo)

ciao ciao

Grazie ancora ragazzi...M I T I C I e anche tutti gli altri che mi hanno seguito nell'odissea ......
Fermo qui :muro: la questione non è ancora finita:

Dopo aver installato la versione più recente di Internet Explorer che trovi:
cliccando qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

devi verificare se ci sono aggiornamenti disponibili da scaricare da Windows Update (esegui entrambe le funzionalità: RAPIDO e PRIORITA' ALTA) e li scarichi;

devi eseguire uno SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia

devi eseguire un DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia

Fermo qui :muro: la questione non è ancora finita:

Dopo aver installato la versione più recente di Internet Explorer che trovi:
cliccando qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

devi verificare se ci sono aggiornamenti disponibili da scaricare da Windows Update (esegui entrambe le funzionalità: RAPIDO e PRIORITA' ALTA) e li scarichi;

devi eseguire uno SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia

devi eseguire un DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia

River...ciao...

:)

Io ho già installato I.E. 7 (versione più recente dal sito ufficiale) e ho anche scaricato aggiornamenti disponibili da Windows Update (non senza qualche difficoltà).
Passo allo scan e al defrag...sperando di aver fatto le due operazioni sopra descritte in maniera corretta...
Se invece devo disinstallare I.E. e ripetere il procedimento dimmelo...please! Domani (che poi sarebbe oggi...) sono fuori per lavoro ma di sera leggo cio' che mi hai scritto... G R A Z I E

sarebbe utile x la prox volta che vorrai tentare l'installazione di msn, riuscire a riportare l'errore che ti da.....(puoi utilizzare il tasto stampa della tastiera x fotografare ciò che ti appare nello schermo)

ciao ciao

Era l'errore 0x80070643 ma poi sono riuscito ad installarlo correttamente.

Thanks...

Se invece devo disinstallare I.E. e ripetere il procedimento dimmelo...
Non devi disinstallare nulla; esegui lo scandisk ed il defrag ;)

Non devi disinstallare nulla; esegui lo scandisk ed il defrag ;)

Ciao River...dopo un giorno e una notte di lavoro ininterrotto eccomi qui...

:)

Eseguito lo scandisk e il defrag.

Ciao River...dopo un giorno e una notte di lavoro ininterrotto eccomi qui... Eseguito lo scandisk e il defrag.
Ottimo; se non rilevi problemi (a parte che adesso il P.C. dovrebbe aver guadagnato sensibilmente qualcosa in termini di velocità di esecuzione) possiamo dire che la questione è risolta ed augurarti un buon fine settimana ;)

Ottimo; se non rilevi problemi (a parte che adesso il P.C. dovrebbe aver guadagnato sensibilmente qualcosa in termini di velocità di esecuzione) possiamo dire che la questione è risolta ed augurarti un buon fine settimana ;)

Scandisk: OK

Defrag: un file non poteva essere deframmentato (DivX del mitico Toto' che pero' ho eliminato).

La navigazione, come dicevi tu, ha guadagnato in velocità e ora provo ad aprire il mio programma di editing per vedere se posso lavorare.

River ma secondo te dove e come posso aver preso quelle infezioni?

Scandisk: OK

Defrag: un file non poteva essere deframmentato (DivX del mitico Toto' che pero' ho eliminato).

La navigazione, come dicevi tu, ha guadagnato in velocità e ora provo ad aprire il mio programma di editing per vedere se posso lavorare.

River ma secondo te dove e come posso aver preso quelle infezioni?

Ti indico io due dei tanti possibili motivi:

1 pensi bene di navigare ancora senza un firewall software
2 punti e clicci dappertutto

perdonami la franchezza ;)

Ti indico io due dei tanti possibili motivi:

1 pensi bene di navigare ancora senza un firewall software
2 punti e clicci dappertutto

perdonami la franchezza ;)

Chill io apprezzo la franchezza :) , quindi grazie!

Pero' :
1 non ho utilizzato il firewall solo perchè ho provato e mi rallenta troppo;
2 questo veramente cerco di evitarlo il più possibile, è per quello che chiedevo!

non ho utilizzato il firewall solo perchè ho provato e mi rallenta troppo
Installa COMODO FIREWALL e sei in una botte di ferro.
E' free, non è invadente ed è semplicissimo da utilizzare.
Una volta installato ricorda di disattivare quello integrato in Windows XP.

Installa COMODO FIREWALL e sei in una botte di ferro.
E' free, non è invadente ed è semplicissimo da utilizzare.
Una volta installato ricorda di disattivare quello integrato in Windows XP.

OK...

Diciamo che in genere vengo sul forum anche per dare e ottenere degli aiuti (ovviamente non sugli antivirus... :):D ) ma questa volta mi avete veramente "salvato"...

G R A Z I E a tutti per la disponibilità, PAZIENZA, cortesia e competenza che mi avete dedicato, ricambio gli auguri per un buon fine settimana.

CIAO