Riverside

Qualcosina che ricondurrebbe ad una infezione, ci potrebbe essere: O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html Aggiungerei anche Coolstreaming con tutto quello che si porta dietro, due antivirus che girano, diverse toolbar e, probabilmente diversi software di terze parti non aggiornati.

1) aggiorna Internet Explorer (e scarica ed installa anche gli altri eventuali aggiornamenti) 2) disinstalla AVG 8 e scarica ed installa la versione aggiornata: qui per il download Esegui una scansione completa e se viene rilasciato un log al termine della scansione allegalo. 3) disinstalla Virit (non ti serve) 4) Da Installazione Applicazioni, disinstalla: ● Adobe Reader ● Adobe Flash Player ● JavaSun (tutte le versioni eventualmente installate) Poi, scarica ed installa le versioni aggiornate: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Una volta installato Adobe Reader lancialo lancialo dalla icona che verrà creata sul desktop, accetta la licenza e: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Note: ● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate; ● in fase di installazione, verrà richiesto di installare la toolbar di Google oppure la Versione gratuita di McAfee® Security Scan Plus: non la installarlare; quindi, togli la spunta alla relativa voce. Al termine riavvia ed allega un nuovo log di Hijackthis

Disattiva il Ripristino configurazione di sistema: ● Start ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● spunta la voce Disattiva Ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi OK riavvia il sistema, riesegui lo stesso passaggio e riattiva Il Ripristino configurazione di sistema Svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) Rilancia Hijackthis e fixa queste voci: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Download-IT Toolbar - {7331ed91-b43e-4afe-92a8-f54e8976633f} - C:\Programmi\Download-IT\tbDow0.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programmi\DVDVideoSoft\tbDVDV.dll O3 - Toolbar: Download-IT Toolbar - {7331ed91-b43e-4afe-92a8-f54e8976633f} - C:\Programmi\Download-IT\tbDow0.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programmi\DVDVideoSoft\tbDVDV.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [axis love poll lite] C:\Documents and Settings\All Users\Dati applicazioni\each new axis love\Remote Funk.exe O4 - HKLM\..\Run: [vtvpgtrg] C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\octtsokep\qidcyvbtssd.exe O4 - HKCU\..\Run: [title grid] C:\DOCUME~1\admin\DATIAP~1\TONSSE~1\BIAS MEET.exe O4 - HKCU\..\Run: [vtvpgtrg] C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\octtsokep\qidcyvbtssd.exe Ripeti una scansione con Combofix ed allega un nuovo log assieme ad un nuovo log di Hijackthis.

Ok, l'infezione appare risolta (un altro controllo lo faremo dopo), ora prosegui in questo modo: 1) scarica, sul desktop, OTC by OldTimer: clicca qui per il download ● doppio clic sulla icona per eseguirlo ● clicca su CleanUP ● clicca su Yes e nuovamente su Yes e verrà disinstallato Combofix ● riavvia il sistema. 2) svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) 3) Da Installazione Applicazioni, disinstalla le vecchie versioni di: ● Abobe Reader ● Adobe flash player ● tutte le eventuali toobar che trovi installate Scarica ed installa le versioni aggiornate di: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Una volta installato Adobe Reader lancialo e dopo aver accettato la licenza: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Note: ● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate (a meno che non siano ancora installate alcune precedenti alla versione 6.13 - controlla - caso mai le vecchie le disinstalli da Installazione Applicazioni); ● Per tutti e tre i software, in fase di installazione, verrà richiesto di installare la toolbar di Google (o altro): non la installarlare; quindi, togli la spunta alla relativa voce. 4) da Windows Update aggiorna il sistema al Servicepack3 (e scarica anche tutti gli altri aggiornamenti disponibili); 5) Al termine riavvia ed allega un nuovo log di Hijackthis. Una cosa: per allegare i log usa l'apposita funzione Allega che trovi appena sotto l'editor di testo.

Niente da dire .... quel computer è messo male (inoltre il sistema operativo non è aggiornato). Per ora: Scarica Combofix: clicca qui per il download ● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato ● disconnettiti da Internet ● sconnetti, fisicamente, il modem dal computer ● disabilita temporaneamente il tuo antivirus ● lancia ComboFix ● verrà chiesto di installare la Console di ripristino: non la installare ● prosegui seguendo le istruzioni che verranno rilasciate per eseguire la scansione ● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log ● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu) Note: durante la scansione ● verranno creati alcuni file sul desktop e poi eliminati ● spariranno, per un attimo, tutte le icone presenti sul Desktop ● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio ● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire) Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare > ricollega, fisicamente, il modem al computer e connettiti a Internet ed allega il log di Combofix > ripeti una scansione con Hijacthis ed allega il relativo log assieme a quello di Combofix

Almeno abbiamo una maniera per lavorare. Sarebbe interessante conoscere quali .... ma non importa. Scarica Combofix: clicca qui per il download ● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato ● disconnettiti da Internet ● sconnetti, fisicamente, il modem dal computer ● disabilita temporaneamente il tuo antivirus ● lancia ComboFix (ovviamente in modalità provvisoria senza rete, visto che non puoi fare altro) ● verrà chiesto di installare la Console di ripristino: non la installare ● prosegui seguendo le istruzioni che verranno rilasciate per eseguire la scansione ● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log ● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu) Note: durante la scansione ● verranno creati alcuni file sul desktop e poi eliminati ● spariranno, per un attimo, tutte le icone presenti sul Desktop ● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio ● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire) Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare ricollega, fisicamente, il modem al computer e connettiti a Internet ed allega il log di combofix (e verifica anche se riesci a far ripartire il computer in modalità normale).

Seagate Seatool: Link per il download

Ottimo,Pike, rispetto al mio link il tuo è più preciso: anche qui però il modello non corrisponde (è riportato come VGN-NS11Z/S o VGN-NS11ZR/S). Driver per 7, ovviamente disponibili.

Sicuro che il modello sia esatto? Sul supporto driver del produttore quel modello non è presente. Per eseguire la ricerca dei driver utilizza la Option 3: Select it ..... il resto è piuttosto intuitivo.

Sicuramente avevo hostato il log giusto Pike, solo che il link è scaduto (di default Wikisend mantiene il file per 7 giorni anche se, quando si hosta un file, utilizzando il tasto proprietà e possibile, per l'utente, stabilire la durata del mantenimento, fino ad un massimo di 90 giorni). Fragola ha pubblicato il log il 21 scorso, quindi è stato mantenuto sino al 27.

Segnalo anche questa meraviglia gratuita che si Team Viewer. Qui la procedura di installazione per distro linux (ma credo che steppa non ne abbia bisogno).

Ed io mi ero perso la discussione e ti chiedo scusa Il link al log che avevi pubblicato è scaduto: allegane uno nuovo, cosi lo controllo.

Che ci vuoi fare, Pike ..... nemo propheta in patria .... questo passa il convento, purtroppo Oppure ...... dare una occhiata alle regole impostate, di defaut, nella Suite

beata gioventù ..... tu vorresti trovare la password della tua Suite di protezione? (che, ovviamente, non ha password) ... e per far questo, hai riesumato una discussione vecchia di tre anni?

punto 1: ci mancherebbe non lo fosse! punto 2: eh, direi proprio di si. punto 3: soprattutto ..... pulitissimo! punto 4: tuo è di sicuro ..... anche se .... Con tutto il lavoraccio fatto, ci sarebbe pure mancato altro. non ci provare preciserei ..... non ci sarà una "ripetizione del caso" Eh ... lo so L'aspetto positivo di tutta questa vicenda è che, in questi giorni (almeno spero), qualcosa hai imparato.