Salve a tutti!
Sul pc di mia sorella da un po'di tempo a questa parte cominciavano a comparire finestre in cui mi diceva che un "tal" programma voleva avviarsi e mi chiedeva se dare il via libera oppure no.Io logicamente rispondevo di no e chiudevo la finestra.
Il fatto è cominciato dopo che da qualche settimana era scaduta la versione di prova del norton che già era preinstallato all'acquisto del pc.
Mentre davo uno sguardo a che antivirus avrei dovuto rivolgermi per sostituire il norton,in questo periodo di tempo sono cominciati i problemi non tanto gravi nel senso che comunque si riesce ad utilizzare il pc senza rallentamenti e cose del genere ma sicuramente è entrato qualche virus.
Ho eseguito attentamente la guida alla disinfezione ma al termine della stessa guida diceva che una volta fatti tutti i controlli avrei dovuto aver compreso di che infezione si trattava e postare nella sezione giusta.Io vorrei far così ma onestamente non ho capito dove postare in quanto non ho capito di cosa si tratta.Se mi consigliate voi dove mi devo rivolgere...
Sotto allego tutte le scansioni richieste dalla guida:

Malwarebytes Anti-Malware : http://www.fileqube.com/file/dATXVwQGM204422

A-Squared Free v4.x : http://www.fileqube.com/file/mniKgaE204423

F-Secure OnLine : http://www.fileqube.com/file/YjGaaI204410

Dr.Web CureIT : http://www.fileqube.com/file/eNZDpWw204412
http://www.fileqube.com/file/lnYexnxFN204413 (in questa scansione mi era stato chiesto se volessi "curare" l'oggetto io ho accettato ma lo ha cancellato,non so'se era un oggetto importante)

ESET SysInspector : http://www.fileqube.com/file/ktuQvwV204415

HiJackThis : http://www.fileqube.com/file/GKCmKGqa204417

Gmer : Service (*** hidden *** ) [SYSTEM] kungsfncebldom <-- ROOTKIT !!!
http://www.fileqube.com/file/ZYXuVoKPD204434

Prevx 3.0 : http://www.fileqube.com/file/rLorSR204418
http://www.fileqube.com/file/OqoIevAh204424

Ditemi come agire.Grazie

Ciao, ripeti scansione completa con MBAM e A2 dai log si evince che non hai messo in quarantena nulla, successivamente produci i seguenti log:

MBAM
A2
Gmer in formato .txt
Prevx per ottenerlo basta cliccare a fine scansione su Tools- Salva file di log

Ho modificato i logs,avevo postato quelli sbagliati,infatti i file i programmi me li vedono in quarantena.
Solo il log di a-squared non so'se si legge,fatemi sapere.

Ho modificato i logs,avevo postato quelli sbagliati,infatti i file i programmi me li vedono in quarantena.
Solo il log di a-squared non so'se si legge,fatemi sapere.

Allega il log di Gmer, thx.

Log allegato,non l'avevo messo perchè nella guida diceva di scrivere solo le parti segnate in rosso

Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Questo è ciò che recita la Guida, comunque adesso abbiamo anche il log ;)

a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.

Ecco il log di ComboFix : http://www.fileqube.com/file/CYAErfC204444

Son successe due cose strane:
Mentre faceva la scansione (io mi ero allontanato)si è riavviato il pc penso sia stato il programma stesso,ma quando si è riavviato c'era la finestra che diceva di non utilizzare nessun programma mentre faceva la scansione,ma la riavvio logicamente si è anche riattivato Prevx (non so'se questo abbia influito sulla scansione)
Quando ho attivato internet mi ha avvisato che internet explorer non era più il broweser predefinito...cosa faccio?

a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.
Hai ragione non avevo fatto caso al fatto di pubblicarlo nel thread,avevo visto solo il fatto delle voci in rosso.:doh:

Ne approfitto per chiedere,visto che vorrei seguire la guida post disinfezione,come posso eliminare definitivamente norton dal pc.So'che è un po' complicato disinstallarlo correttamente e completamente,quindi chiedo notizie in merito.

nel trattamento post disinfezione, c'è un link al post con il remover per norton

Ecco il log di ComboFix : http://www.fileqube.com/file/CYAErfC204444

Son successe due cose strane:
Mentre faceva la scansione (io mi ero allontanato)si è riavviato il pc penso sia stato il programma stesso,ma quando si è riavviato c'era la finestra che diceva di non utilizzare nessun programma mentre faceva la scansione,ma la riavvio logicamente si è anche riattivato Prevx (non so'se questo abbia influito sulla scansione)
Quando ho attivato internet mi ha avvisato che internet explorer non era più il broweser predefinito...cosa faccio?

Hai ragione non avevo fatto caso al fatto di pubblicarlo nel thread,avevo visto solo il fatto delle voci in rosso.:doh:

Ne approfitto per chiedere,visto che vorrei seguire la guida post disinfezione,come posso eliminare definitivamente norton dal pc.So'che è un po' complicato disinstallarlo correttamente e completamente,quindi chiedo notizie in merito.

Bene, adesso allega un nuovo log di Gmer e Prevx 3.0 :)

Allora ecco i due log:

gmer : http://www.fileqube.com/file/IpYsPV204537

Prevx : http://www.fileqube.com/file/VnFpli204538
http://www.fileqube.com/file/vuwats204539

Mentre gmer sembra non abbia riscontrato nulla,mi sembra non ci siano voci in rosso,Prevx continua a trovare 7 infezioni...

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto


File::
c:\users\valeria\hmovhh.exe
c:\users\valeria\bxkuhk.exe
c:\users\valeria\wuhreh.exe



Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt


fai anche una nuova scansione con mbam

Fatto la procedura con combofix : http://www.fileqube.com/file/gLGXUuukF204588

Mbam non ha rilevato nulla : http://www.fileqube.com/file/qutEHn204589

Prevx invece continua a segnalarmi problemi : http://www.fileqube.com/file/nXiRcQ204590
http://www.fileqube.com/file/XqGtIoYFt204591

nel trattamento post disinfezione, c'è un link al post con il remover per norton

Si lo so',è un tool di norton stesso,ma è completamente efficace?
Poi bisogna prima disinstallarlo dalla lista dei programmi installati e poi usare il tool oppure usare direttamente il remover per norton?


Prima di postare domando: visto che sto facendo un servizio identico sul pc di mia cugina,posso scrivere direttamente in questa discussione già aperta o ne devo aprirne un'altra nuova?

comincia a rimuoverlo nel modo classico

per l'altro pc sarebbe meglio un 3d dedicato con un titolo esplicativo del problema

Si lo so',è un tool di norton stesso,ma è completamente efficace?
Poi bisogna prima disinstallarlo dalla lista dei programmi installati e poi usare il tool oppure usare direttamente il remover per norton?


Prima di postare domando: visto che sto facendo un servizio identico sul pc di mia cugina,posso scrivere direttamente in questa discussione già aperta o ne devo aprirne un'altra nuova?

Allega un nuovo log di HijackThis :)

Allega un nuovo log di HijackThis :)

Ecco il log : http://www.fileqube.com/file/OOhmVJWXI204740

per l'altro pc sarebbe meglio un 3d dedicato con un titolo esplicativo del problema

Si ok ma mi ritroverei nella stessa situazione in cui ho aperto questa discussione,cioè non so'precisamente come identificare il problema quindi dovrei mettere un titolo simile a questo di questo thread,in più anche questo pc utilizza Vista.Il problema è che io ho fatto le varie scansioni ma poi in base a cosa devo assegnare il titolo della discussione?Se una scansione mi segnala la presenza di malware ed un'altra la presenza di trojan...

Dunque, la voce segnalata da Prevx

c:\program files\yontoo layers client for internet explorer\yontooieclient.dll

non è un problema, comunque esegui HJT con il Browser chiuso, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - hxxp://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?IT (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6715D12F-213F-4C6E-ACE1-8A363F550B96} (CPlayFirstDoggieDashControl Object) - http://webgames.d.tmsrv.com/c=9e38d685a8f8cbfbf6ddd030076ae289/aff=t_25oa_itca_w g/p/release/playfirst/wg_doggiedash/doggiedash/DoggieDash.1.0.0.6.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Perchè aprire una nuova discussione approfittiamo di questa, quindi se desideri puoi allegare i log del PC della cugina :)

Dunque, la voce segnalata da Prevx



non è un problema, comunque esegui HJT con il Browser chiuso, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked


Perchè aprire una nuova discussione approfittiamo di questa, quindi se desideri puoi allegare i log del PC della cugina :)

Una cosa strana,ho fixato 2-3 volte le voci che mi hai "gentilmente" indicato ma ogni volta che rifaccio la scansione ricompaiono,da che dipende?
Quando dici di avere il Browser chiuso intendi che non ci devono essere aperte finestre di internet o che non deve essere proprio connesso?

Ok grazie allora a breve posto anche i log dell'altro pc.

Allora ho rifatto la procedura in modalità provvisoria e sembra che sia andata a buon fine,ecco il risultato: http://www.fileqube.com/file/KHJOwlkM204758

aspettiamo qui gli altri log quindi

Una cosa strana,ho fixato 2-3 volte le voci che mi hai "gentilmente" indicato ma ogni volta che rifaccio la scansione ricompaiono,da che dipende?
Quando dici di avere il Browser chiuso intendi che non ci devono essere aperte finestre di internet o che non deve essere proprio connesso?

Ok grazie allora a breve posto anche i log dell'altro pc.

Allora ho rifatto la procedura in modalità provvisoria e sembra che sia andata a buon fine,ecco il risultato: http://www.fileqube.com/file/KHJOwlkM204758

Per Browser chiuso intendo nessuna finestra aperta, comunque adesso il log è OK, adesso disinstalla il Norton e segui il Trattamento post infezione http://www.hwupgrade.it/forum/showthread.php?t=1726383

Per Browser chiuso intendo nessuna finestra aperta, comunque adesso il log è OK, adesso disinstalla il Norton e segui il Trattamento post infezione http://www.hwupgrade.it/forum/showthread.php?t=1726383

Che dite dovrei rifare tutte le varie scansioni dall'inizio e ripostare i logs o non ce n'è bisogno?
Come mai prevx continua a segnalarmi problemi se è tutto ok?


Un'altra domanda:nella guida alla disinfezione viene indicato un metodo nel caso non si voglia perdere tempo nelle varie scansioni e cioè utilizzare prevx e seguire le istruzioni a video.Io sul pc di mio zio l'ho usato ma comunque poi per pulire il pc bisognava comprare la versione a pagamento,era questa la soluzione suggerita dalla guida?

Che dite dovrei rifare tutte le varie scansioni dall'inizio e ripostare i logs o non ce n'è bisogno?
Come mai prevx continua a segnalarmi problemi se è tutto ok?


Un'altra domanda:nella guida alla disinfezione viene indicato un metodo nel caso non si voglia perdere tempo nelle varie scansioni e cioè utilizzare prevx e seguire le istruzioni a video.Io sul pc di mio zio l'ho usato ma comunque poi per pulire il pc bisognava comprare la versione a pagamento,era questa la soluzione suggerita dalla guida?

Non c'è motivo per rifare le scansioni, per quanto concerne Prevx 3.0 allega nuovo log in quanto dal precedente non emerge nulla.

Si, il metodo veloce prevede l'acquisto della licenza.

Ho eseguito tutte le varie scansioni sul pc di mia cugina ed ecco i risultati:

Malwarebytes Anti-Malware : http://www.fileqube.com/file/sybPwXYBN205030

A-Squared Free v4.x : http://www.fileqube.com/file/gbsLTiKF205031

F-Secure OnLine : http://www.fileqube.com/file/WxIrMou205032

Dr.Web CureIT : http://www.fileqube.com/file/TuUQQM205052

ESET SysInspector : http://www.fileqube.com/file/rNHOGeWLL205044

HiJackThis : http://www.fileqube.com/file/zOjIJThzg205045

Gmer : (non mi sembra siano presenti voci in rosso ) http://www.fileqube.com/file/oqXVon205047

Prevx 3.0 : http://www.fileqube.com/file/QfEBYS205048

Manca il log di CureIt ma la situazione mi sembra più che buona, dai log a parte qualche rimasuglio non emerge nulla particolare.

Manca il log di CureIt ma la situazione mi sembra più che buona, dai log a parte qualche rimasuglio non emerge nulla particolare.

Log inserito.
Si infatti ho notato anche io che le cose trovate erano minime,ma mi sembra che a-squared abbia trovato un paio di trojan ecc...queste cose che man mano ho messo in quarantena e mi riferisco anche all'altro pc,poi cosa bisogna farci?Bisogna eliminarle o lasciarle per sempre in quarantena?

Log inserito.
Si infatti ho notato anche io che le cose trovate erano minime,ma mi sembra che a-squared abbia trovato un paio di trojan ecc...queste cose che man mano ho messo in quarantena e mi riferisco anche all'altro pc,poi cosa bisogna farci?Bisogna eliminarle o lasciarle per sempre in quarantena?

In quarantena non possono nuocere, potresti lascarli li per sempre, quindi eliminali solo dopo un uso massivo del PC.

Allora poichè nel frattempo mia sorella aveva utilizzato internet e windows live messenger,ho preferito ripetere tutte le varie scansioni in modalità provvisoria prima di cominciare con il trattamento post-disinfezione.Ecco i log del "primo pc":

Malwarebytes Anti-Malware : mbam-log-2009-07-08 (08-49-56).txt (http://wikisend.com/download/457284/mbam-log-2009-07-08 (08-49-56).txt)
A-Squared Free v4.x : a-squared.db3 (http://wikisend.com/download/522674/a-squared.db3)

F-Secure OnLine : fsecure.txt (http://wikisend.com/download/460524/fsecure.txt)

Dr.Web CureIT : http://www.mediafire.com/?esc3dtaa3i0 log filtrato : cureit filtrato.txt (http://wikisend.com/download/487020/cureit filtrato.txt)

ESET SysInspector : ]SysInspector-PC-VALERIA-090708-1849[1] (http://wikisend.com/download/527586/SysInspector-PC-VALERIA-090708-1849[1)

HiJackThis : hijackthis.log (http://wikisend.com/download/956538/hijackthis.log)

Gmer : ggmer.log (http://wikisend.com/download/507332/ggmer.log)

Prevx 3.0 : Prevx.log (http://wikisend.com/download/100934/Prevx.log)

Il log di A2 in formato .txt, comunque gli altri sono sostanzialmente puliti.

Aggiunto il log di Doctor Web.
Come faccio a modificare il log di a-squared in formato txt?Il programma me lo ha salvato in db3...

Aggiunto il log di Doctor Web.
Come faccio a modificare il log di a-squared in formato txt?Il programma me lo ha salvato in db3...

Il log di CureIt è meglio snellirlo :)

Lo apri e crei un file di testo.

Il log di CureIt è meglio snellirlo :)

Lo apri e crei un file di testo.

Ok,inserito log filtrato.

Con che programma lo devo aprire il db3?Perchè sul pc non penso ci sia il programma adeguato...

Fatemi sapere se siete riusciti a leggere il log di a-squared,io in txt non lo so'convertire.Neanche sul mio pc riesco a leggere tale log.Altrimenti devo rifare la scansione e al momento del salvataggio salvarlo come txt

Fatemi sapere se siete riusciti a leggere il log di a-squared,io in txt non lo so'convertire.Neanche sul mio pc riesco a leggere tale log.Altrimenti devo rifare la scansione e al momento del salvataggio salvarlo come txt

No, comunque dagli altri log non emerge nulla di rilevante.

E' successo un casino sul PC-CUGINA

Allora ho seguito meglio possibile il "trattamento post-disinfezione":ho disinstallato Norton e installato e configurato Antivir,disattivato windows defender e installato Comodo e spyware terminator,scaricato e configurato Opera,installato Secunia ecc...
Dopo aver cominciato a seguire la guida per disinstallare quei programmi che non servivano più ho notato che il sistema aveva qualche problema:l'icona del cestino era scomparsa (era rimasta solo la scritta cestino ma non c'era l'immagine) ed in più l'immagine del desktop era svanita e non riuscivo a connettermi al router.Dopo aver premuto sul desktop col tast destro e cliccato su aggiorna è ricomparsa l'icona del cestino,così ho pensato che forse si era un po'imballato il sistema e con un riavvio sarebbe andato tutto ok.Ma al riavvio l'amara sorpresa:avvio lentissimo del sistema e schermata nera del desktop(non ci sono icone e non risponde a nessun comando)!
Ho riavviato varie volte ma il risultato è stato sempre lo stesso!
Se utilizzo la modalità provvisoria riesco a visualizzare ed utilizzare il sistema.
Ho anche avviato selezionando la voce "ultima configurazione funzionante" il sistema è riuscito ad avviarsi(non in modalità provvisoria) ma quando ho spento e riacceso nuovamente pc bloccato.
In modalità provvisoria ho fatto uno scandisk ma non ha rilevato nessun problema.
Ora vi chiedo cosa sarà successo?Da che dipende?Cosa devo fare?
Una delle ultime cose che ricordo d'aver fatto è stata la disinstallazione di prevx tramite RevoUninstaller,non so'se c'entra qualcosa!

Disinstalla SpywareTerminator

OK spyware terminator disinstallato da modalità provvisoria ma problema rimasto,altre idee?

OK spyware terminator disinstallato da modalità provvisoria ma problema rimasto,altre idee?

Probabile che sia Comodo a dare problemi, causa qualche impostazione errata.

Probabile che sia Comodo a dare problemi, causa qualche impostazione errata.

E cosa dovrei fare?Disinstallarlo da provvisoria?
Nel frattempo ho fatto scansione con Antivir che non ha rilevato nulla.
Scansione rapida con Mbam niente di rilevato

Pc avviato con configurazione di sistema: Avvio selettivo deselezionando i servizi di sistema.Quindi il problema risiede in qualche cosa che si avvia nei servizi di sistema,ma come faccio a capire cos'è?C'è un metodo per mettere a posto questi servizi in modo che si avvia windows tranquillamente?

E cosa dovrei fare?Disinstallarlo da provvisoria?
Nel frattempo ho fatto scansione con Antivir che non ha rilevato nulla.
Scansione rapida con Mbam niente di rilevato

Lo disinstallerei in quanto un pò complicato per un utente non propriamente esperto, successivamente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1555416

Pc avviato con configurazione di sistema: Avvio selettivo deselezionando i servizi di sistema.Quindi il problema risiede in qualche cosa che si avvia nei servizi di sistema,ma come faccio a capire cos'è?C'è un metodo per mettere a posto questi servizi in modo che si avvia windows tranquillamente?

Comodo Internet Security disinstallato.
Guida seguita.
Problema permane!
Si avvia solo in modo selettivo deselezionando i servizi di sistema o in modalità provvisoria!
Da cosa dipende?Idee?

Comodo Internet Security disinstallato.
Guida seguita.
Problema permane!
Si avvia solo in modo selettivo deselezionando i servizi di sistema o in modalità provvisoria!
Da cosa dipende?Idee?

A questo punto è difficile formulare un'ipotesi, la disinstallazione deii programmi "inutili" non produce questi effetti.

Non so'se accadeva anche prima o solo dopo aver seguito la "guida per explorer.exe" comunque il pc si avvia ma è lentissimo,cioè ci mette un sacco di tempo per caricarsi.Dopo la schermata per l'inserimento della password rimane la scritta Windows con vicino il cerchietto che gira (segno che sta caricando) per un sacco di tempo,dopo non compare subito il desktop ma solo la freccia del mouse su schermo nero e dopo che passa altro tempo compare il desktop e i vari programmi.
Una cosa che ho notato è che anche quando poi si è avviato permane un problema con internet.In pratica il servizio per la rete non riesce ad avviarsi.
Ricordando bene l'ultima volta che il pc funzionava a dovere s'erano presentati proprio dei problemi con il "centro connessioni"!
Questo PC-CUGINA è un portatile e quando ho seguito i passaggi della guida l'ho connesso ad internet tramite cavo al router.Poi quando si è trattato solo di dover disinstallare i programmi e fare un po'di pulizia l'ho connesso tramite wireless alla "rete non protetta" del router.Non vorrei che fosse capitato qualcosa in questo momento.Perchè dopo che si era disconnesso un paio di volte c'è voluto un po'di tempo per "trovare" nuovamente la rete e connettersi.Successivamente non riusciva più a connettersi alchè ho pensato di riavviarlo in modo da risolvere.Ma al riavvio immagine del desktop sparita(ora compare quella "standard") e lentezza nel caricamento.

Allega un log di HJT

C'è un metodo per ripristinare Windows,senza perdere i dati e i programmi installati,e ripartire con il sistema pulito?

C'è un metodo per ripristinare Windows,senza perdere i dati e i programmi installati,e ripartire con il sistema pulito?

Meglio salvare i dati e procedere con una installazione pulita, comunque chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=127

Rieccomi!
Allora ecco il log HJT del PC-CUGINA : hijackthis.log (http://wikisend.com/download/564706/hijackthis.log)
Colgo l'occasione per dire che ho disinstallato tutti i vari programmi installati durante la disinfezione: antivir,mbam,a-squared,prevx,opera,comodo ecc... ma la lentezza all'avvio permane!
Penso che sia dovuta a qualcosa che è stata fatta o mentre utilizzavo revo per disinstallare prevx o quando ho utilizzato i pulitori di registro anche se ho cercato di seguire sempre la guida nel forum o,ma non penso,quando ho installato il service pack2 per Vista!

In attesa di ripristinare il PC-CUGINA visto che il trattamento post-disinfezione con i relativi programmi da installare e utilizzare lo vedo un po'troppo difficoltoso per utenti poco esperti,chiedo se c'è qualcosa di più semplice e pratico da usare.
In pratica sia mia cugina che mia sorella (le due utilizzatrici dei due pc) non sono molto esperte coi pc,quindi vorrei installare su entrambi i portatili qualche software intuitivo e semplice,che non richieda particolari azioni da compiere durante la navigazione,ma che allo stesso tempo protegga i pc!
Il loro utilizzo dei portatili è maggiormente MSN,qualche film in streaming,qualche pc-game on-line,emule,raccolta di foto e video familiari,ascoltare musica e qualche altra cosetta ma niente di particolare come una semplice navigazione internet.
Non installano granchè di programmi tranne quelli base e non penso maneggino file potenzialemente pericolosi.
Ad esempio potrei installarci antivir(seguendo la guida),qualche anti-spyware o malware,un firewall,cercando di lasciare(lo so') internet explorer per non metterle in difficoltà con qualche altro browser.Ma devono essere tutti programmi che lavorano pressocchè in automatico,anche il firewall non deve stare lì continuatamente a chiedere le autorizzazioni altrimenti va a finire che non navigano più, quindi proteggono il pc ma non richiedano l'intervento dell'utente se non nella fase iniziale di installazione.
Quindi cosa e come mi suggerite di installare?

Chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1476319

Chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1476319

Ma qui è per quanto riguarda i programmi da installare per la sicurezza?

Hai visto il log di HJT?

Qui ho postato una nuova discussione per i problemi del sistema operativo...se vuoi darci uno sguardo... http://www.hwupgrade.it/forum/showthread.php?p=28298050#post28298050

Ma qui è per quanto riguarda i programmi da installare per la sicurezza?

Hai visto il log di HJT?

Qui ho postato una nuova discussione per i problemi del sistema operativo...se vuoi darci uno sguardo... http://www.hwupgrade.it/forum/showthread.php?p=28298050#post28298050

Mi sembrava di aver capito che avessi intenzione di formattare il PC-CUGINA

Mi sembrava di aver capito che avessi intenzione di formattare il PC-CUGINA
Be no,inizialmente non mi compariva nessuna icona ed ero nel panico,ma se posso evitare di formattare e risolvere ugualmente sarebbe meglio,no?

Rieccomi!
Allora ecco il log HJT del PC-CUGINA : hijackthis.log (http://wikisend.com/download/564706/hijackthis.log)
Colgo l'occasione per dire che ho disinstallato tutti i vari programmi installati durante la disinfezione: antivir,mbam,a-squared,prevx,opera,comodo ecc... ma la lentezza all'avvio permane!
Penso che sia dovuta a qualcosa che è stata fatta o mentre utilizzavo revo per disinstallare prevx o quando ho utilizzato i pulitori di registro anche se ho cercato di seguire sempre la guida nel forum o,ma non penso,quando ho installato il service pack2 per Vista!

Be no,inizialmente non mi compariva nessuna icona ed ero nel panico,ma se posso evitare di formattare e risolvere ugualmente sarebbe meglio,no?

I pulititori di registro a volte fanno macello, per cortesia allega un log aggiornato ad oggi.

I pulititori di registro a volte fanno macello, per cortesia allega un log aggiornato ad oggi.

Il log allegato è quello di oggi.

Il log allegato è quello di oggi.

Ok, con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O10 - Broken Internet access because of LSP chain gap (#2 in chain of 31 missing)

al termine allega nuovo log.

Ecco il log hijackthis.log (http://wikisend.com/download/454828/hijackthis.log) ma la voce 10 non me la riesce a fixare e mi da questo relativo errore:
"Hijackthis cannot repair 010 Winsock LSP entries.
You should use LSPFix for that,which is available from http://cexx.org/lspfix.htm.
If the 010 item belongs to WebHancer,New.Net or CommonName,Spybot S&D can remove it automatically.Spybot S&D is available from http://www.spybot.info/.

Ecco il log hijackthis.log (http://wikisend.com/download/454828/hijackthis.log) ma la voce 10 non me la riesce a fixare e mi da questo relativo errore:
"Hijackthis cannot repair 010 Winsock LSP entries.
You should use LSPFix for that,which is available from http://cexx.org/lspfix.htm.
If the 010 item belongs to WebHancer,New.Net or CommonName,Spybot S&D can remove it automatically.Spybot S&D is available from http://www.spybot.info/.

Non ha importanza

Non ha importanza

Non ho capito...

Ecco il log hijackthis.log (http://wikisend.com/download/454828/hijackthis.log) ma la voce 10 non me la riesce a fixare e mi da questo relativo errore:
"Hijackthis cannot repair 010 Winsock LSP entries.
You should use LSPFix for that,which is available from http://cexx.org/lspfix.htm.
If the 010 item belongs to WebHancer,New.Net or CommonName,Spybot S&D can remove it automatically.Spybot S&D is available from http://www.spybot.info/.

Non ho capito...

Anche se non riesci a fixarla è lo stesso :)

Anche se non riesci a fixarla è lo stesso :)
Ah ok.Comunque al riavvio i problemi permangono

Ah ok.Comunque al riavvio i problemi permangono

Purtroppo qualche cosa è stata compromessa.

Purtroppo qualche cosa è stata compromessa.

ok.Allora cosa mi consigli?Formattazione con ripristino alle impostazioni di fabbrica?Qualche precauzione particolare quando avvio la procedura?
E per quanto riguarda i programmi di sicurezza da installare dopo la formattazione?Ho provato a chiedere qui http://www.hwupgrade.it/forum/showthread.php?t=1476319&page=285 ma non ho ancora ricevuto risposta

ok.Allora cosa mi consigli?Formattazione con ripristino alle impostazioni di fabbrica?Qualche precauzione particolare quando avvio la procedura?
E per quanto riguarda i programmi di sicurezza da installare dopo la formattazione?Ho provato a chiedere qui http://www.hwupgrade.it/forum/showthread.php?t=1476319&page=285 ma non ho ancora ricevuto risposta

Il rirpristino alla condizioni di fabbrica non richiede nessun accorgimento particolare, successivamente a questo installi AV - FW e procedi con gli aggiornamenti del SO

Il rirpristino alla condizioni di fabbrica non richiede nessun accorgimento particolare, successivamente a questo installi AV - FW e procedi con gli aggiornamenti del SO

AV = Antivirus ?
FW = Firewall ?

Come Antivirus installerò Antivir,mi era sembrato molto buono e di facile utilizzo.
Come Firewall sono un po' indeciso visto che una volta installato dovrà essere abbastanza autosufficiente senza richiedere troppe autorizzazioni dell'utente,mi hanno suggerito quello di Vista,che ne dici?
Mi hanno anche suggerito di utilizzare una "sandbox" per firefox,ma non so'cosa sia ne come si utilizza...

Un'ultima cosa,visto che mia cugina utilizza prevalentemente Windows Live Messenger,Facebook ed Emule,c'è qualche accorgimento particolare da impostare nei software per la sicurezza?So'che Messenger,Facebook ed Emule sono facili veicoli per infettarsi,quindi mi chiedevo se ci fosse qualche operazione da fare che metta qualche controllo "automatico" riguardo questi 3 programmi ma che non richieda azioni dell'utente mentre li utilizza

AV = Antivirus ?
FW = Firewall ?


Si, per le altre domande chiedi dove precedentemente indicato, thx.

Si, per le altre domande chiedi dove precedentemente indicato, thx.

ok grazie e scusami

Allora,dopo aver "sistemato"il pc-cugina ritorno al pc di mia sorella.
Ho fatto le varie scansioni ma non nella modalità approfondita,dai vari messaggi non è stato rilevato nulla di importante.
Posto qui giusto per sicurezza un paio di log,soprattutto quello di HJ e di SysInspector per aver un cenno positivo per procedere col trattamento post disinfezione(che sarà uguale a quello fatto sul pc-cugina).

Mbam: http://www.fileqube.com/file/SuHlPB207217
HJ : http://www.fileqube.com/file/ufuTZzB207218
SysInsp : http://www.fileqube.com/file/HIBmmPdx207219

Allora nessuno mi controlla questi logs?

installa il ServicePack 2 e poi ne riparliamo :)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)