Riverside

Ok, il log è a posto. Svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) Vediamo il computer adesso, quindi: 1) lancia una scansione completa del sistema con Malwarebytes e salva il relativo log. 2) scarica ed installa SuperAntispyware Free Edition: clicca qui per il download Una volta installato, configuralo in questo modo: ● imposta la lingua ITA ● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento ● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine ● nella finestra Protezione homepage clicca sul tasto Protezione ● nella maschera principale clicca su Preferenze ● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma ● nella maschera principale clicca su tasto Scansione del Computer ● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa ● clicca su Avanti per avviare la scansione ● al termine della scansione verrà rilasciato un log: salvalo Allega i due log con le stesse modalità di prima.

Che Avira avrebbe dovuto segnalarla non è detto. L'unica strada che avevi per infettare nuovamente il computer è attraverso l'uso di periferiche di archiviazione esterne infette ed è dalla bonifica di quelle che è necessario partire. Suggerirei di procedere in questo modo, almeno inizialmente: 1) scarica e salva sul desktop Panda USB Vaccine: clicca qui per il download > in C:/Programmi, crea una nuova cartella (chiamala Panda USB Vaccine) > all'interno della cartella posiziona il setup che hai scaricato e lancia l'installazione > in fase di installazione ti verrà mostrata una finestra all'interno della quale ti verrà proposto di spuntare alcune opzioni; la prima è già spuntata (lasciala come la trovi), spunta solo l'ultima (quella che fa riferimento a NTFS) > terminata l'installazione clicca su Launch Panda USB Vaccine e noterai che verrà creata una icona sulla traybar, accanto all'orologio A questo punto: inserisci, una per volta, le periferiche di archiviazione esterne che utilizzi di norma e quando suggerito (la cosa è piuttosto banale da capire) vaccina la periferica (si otterranno due risultati: il primo, verrà inibita l'esecuzione automatica della periferiche; il secondo, la protezione dalla modifica e dalla sovrascrittura, da parte di eventuale malware, del file autorun.inf); 2) scarica ed installa MalwareBytes: clicca qui per il download e lascia che scarichi gli aggiornamenti A questo punto: inserisci, una per volta, le periferiche di archiviazione esterne che utilizzi di norma e quando suggerito (la cosa è piuttosto banale da capire) vaccina la periferica. Una volta vaccinata la periferica: > Start > Risorse del computer > seleziona (senza aprirla) l’unità relativa alla periferica di archiviazione > tasto destro del mouse e dal menu contestuale scegli: Scansiona con Malwarebytes al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Ripeti l’operazione per tutte le chiavette. Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file. Un paio di altre info: > una volta vaccinate, le chiavette non partiranno più in auto neppure se le utilizzi su altri computer (e questo è un vantaggio); > volendo, dal menu contestuale, potrai eseguire anche una scansione supplementare con Avira; > infine, ti suggerisco (visto che le usi spesso) di eseguire sempre, preventive scansioni delle periferiche, quando apporti modifiche al contenuto (salvataggio dati da altri computer, ecc.). Per ora, esegui questa parte e vediamo cosa salta fuori dai log e dopo vedremo se è il caso di ricontrollare anche il computer.

Hai beccato uno dei più classici rogue application. Segui questa procedura, almeno inizialmente: Disattiva il Ripristino configurazione di sistema: ● Start ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● spunta la voce Disattiva Ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi OK Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema Svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) Poi disinstalla Nod32 e riavvia il sistema. Scarica ed installa MalwareBytes: clicca qui per il download ● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file. Se una volta scaricato, non dovesse lasciarti installare Malwarebytes: 1) cestina il setup scaricato; 2) riscaricalo, avendo cura di salvare il setup con un nome diverso (tipo: Pippo); 3) installa ed esegui la scansione.

Scusa Nicola, forse prima di far girare tool e software, dovresti provare a farci capire come hai fatto nuovamente ad infettarti (io una idea la avrei anche) in cosi breve tempo. Altra cosa: il computer infetto è un computer aziendale o un computer ad uso personale? Per ora allega un nuovo log di Hijackthis (e per favore non zippato). Da ora, per allegare i log che ti verranno richiesti, utilizza questo servizio di upload: clicca qui per wikisend e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.

Si. Per quanto riguarda il resto della discussione, non entro nel merito: la scelta del browser di navigazione, come di consuetudine, ricade nel contesto delle preferenze personali. Purtroppo, però, troppo spesso ci si affida al "sentito dire". Vo offro, quindi, un'ulteriore elemento di riflessione (e se volete, di discussione): NSS Labs - Web browser security - Socially-engeneered malware protection - Comparatives test results. Buona lettura.

Talmente inutile, che si può evitare (nascondendolo) di installarlo.

Mi accodo alle come sempre sensate osservazioni di Pike, per una piccola considerazione personale: d'accordo la curiosità, ben venga il desiderio di conoscere ed imparare, lodevole anche la volontà nel cercare una via di uscita ad un problema, possa, questo, essere serio o meno ma, gentil donzella, è l'approccio ad essere sbagliato; insomma non è smanettando a tutto tondo, eliminando questo e/o l'altro, che si impara. Seguire i forum di discussione è certamente interessante e didattico (avendo tempo e voglia si possono apprendere diverse cose) ma, soprattutto, è fondamentale non pensare e/o ritenere che, perché "macchina" il computer sia uno "stupido": non lo è e, quando necessario, lo dimostra. Quindi, benvenuta Il suggerimento che, personalmente, mi sento di dare, è di installare solo i software strettamente necessari, ponendo particolare attenzione a quelli di prevenzione e sicurezza (antivirus, antimalware e antimalware, firewall, software di pulizia). Non è necessario investire del denaro, visto che ne esistono diversi, di ottima qualità, completamente gratuiti. Sarebbe già un buon inizio.

Facile che sia una prosecuzione di questo topic già aperto (anche in quello, peraltro, si capisce poco o nulla).

No Pike, quelle voci non vanno fixate, e ti spiego perché: Hijackthis, sui sistemi 64bit (esempio Vista e Seven) rende delle informazioni non corrette, contrassegnando in missing in particolare diversi servizi che sono tutti, correttamente funzionanti (è una anomalia che credo tu lo abbia notato anche in altri log); in definitiva, quando fatto girare su sistemi 64bit, le informazioni rese da Hijackthis sono da ritenere indicative. Altra piccola segnalazione: su Windows Vista e su Windows 7, Hijackthis ma anche tutti gli eventuali altri tool diagnostici (per esempio Combofix oppure Norman Malware Cleaner, ecc.) devono essere eseguiti con la modalità Esegui come Amministratore (tasto destro del mouse sulla icona del tool da utilizzare e scegliere dal menu). Nel log pubblicato da Ren, non emerge nulla che possa far pensare ad una infezione (che comunque non è da escludere); io, almeno inizialmente, seguirei questa strada: 1) fagli disinstallare Avast (resterà senza antivirus fino a quando non si sarà risolto il problema, poi gli farai installare qulacosa di più serio, tipo Avira Antivir o AVG); 2) utilizzando il comando Msconfig (nella sezione avvio) fagli disabilitare tutto ciò che parte in avvio e non serve (le relative voci le puoi vedere alla sezione 04 del log di Hijackthis - se non ti fidi fagli pubblicare una immagine del contenuto della sezione Avvio in maniera da farti una idea precisa su cosa disabilitare o meno); 3) su quel computer è installato Superantispyware: faglielo aggiornare, eseguire una scansione completa del sistema e pubblicare il log che verrà rilascitato (cosi hai modo di verificare se sia stata individuata e rimossa qualche infezione). Poi si vedrà. ( Nota personale: quando deciderò di pensionare il mio vecchio caro e ormai quasi perfetto Windows XP Pro, col "cacchio" che passo a Win7 :-) )

Intanto salva i dati che ti servono. Un volta salvati i dati, in Start - Tutti i programmi - tra i diversi programmi trovi Acer Management (o una cosa del genere, insomma li dove hai creato i dischi di ripristino): tra le diverse funzioni, dovresti avere anche quella per ripristinare completamente, il computer alle impostazioni di fabbrica. Se non lo trovi, usa i DVD che hai creato (servono a quello). Beh .... il computer è tuo e ci puoi far quello che vuoi ..... certo che se questa è la logica con cui lo utilizzi, di format quel pc ne vedrà parecchi.

Perfetto. Ciao Giorgino, alla prossima.

Sempicemente si tratta di un aggiornamento (Browser Choice Screen, anche noto come Ballot screen) Microsoft, rilasciato attraverso i normali canali di aggiornamento (Microsoft Update, Windows Update e Aggiornamenti automatici) compreso nel patch day del mese di marzo. L'aggiornamento ( leggere qui ) si è reso necessario dopo che, lo scorso dicembre, Microsoft e la Commissione Europea hanno raggiunto un accordo su una controversia legale in materia di concorrenza legata alla integrazione di Internet Explorer nel sistema operativo Windows. In pratica, eseguendo la nuova feature, hai modo di segliere ed installare il browser di navigazione che preferisci (praticamente non serve a nulla, se non a soddisfare le richieste dei produttori di browser alternativi che ritenevano non corretta la posizione dominante di Microsoft). L'icona la puoi anche rimuovere (tanto, se decidi di installare un browser alternativo, lo scarichi, direttamente, dai siti ufficiali).

Troppo caos, troppi problemi (e direi anche troppi "smanettanenti") la soluzion e migliore, più breve e risolutiva si chiama Format (oppure, ripristino di sistema alle condizioni originali).

Visto che non serve, ovviamente la puoi cestinare. Prego.

rilancia Hijackthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked Queste le voci da fixare: O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe e se non hai altri problemi, sei a posto.

Bene, se non noti altri problemi (quello dell'audio hai detto che è risolto), direi che abbiamo concluso (ed io dovrò decidermi a mettere le mani su Windows7).

Scusa ma fammi capire: se ti suggerisco di analizzare un file (benché sospetto) tu ti metti a trafficare per farlo fuori senza neppure sapere di cosa si tratta?. Bah .... da dove si inizia? ..... vediamo: Disattiva il Ripristino configurazione di sistema: > Start > Pannello di controllo > seleziona Sistema e manutenzione > seleziona l’icona Sistema > nel menu a sinistra clicca su Protezione sistema > togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/] > conferma, la modifica, con Applica e poi con OK Riavvia il sistema e seguendo la stessa procedura, riattiva il Ripristino configurazione di sistema 1) Scarica Combofix: clicca qui per il download 2) Scarica Norman Malware Cleaner: clicca qui per il download > crea una cartella apposita sul Desktop e, al suo interno, posiziona, i due tool che hai scaricato > disconnettiti da Internet > sconnetti, fisicamente, il modem dal computer > disabilita il tuo antivirus > lancia ComboFix (tasto destro del mouse sulla icona e scegli Esegui come Amministratore) e segui le istruzioni che verranno rilasciate per eseguire la scansione > senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log > al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu) Note - durante la scansione: > verranno creati alcuni file sul desktop e poi eliminati > spariranno, per un attimo, tutte le icone presenti sul Desktop > protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio > il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire) Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare > lancia Norman (tasto destro del mouse sulla icona e scegli Esegui come Amministratore) ed esegui una scansione completa > al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema Riavvia il sistema. > rilancia Norman ed esegui una seconda scansione completa > al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e: allega, in questa sequenza, tutti i log che hai salvato: > Combofix > Norman1 > Norman2 Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file.

rilancia Hijackthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked Queste le voci da fixare: O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Su quel computer i software di terze parti non li aggiorni mai? provvediamo: Da Installazione Applicazioni, disinstalla le vecchie versioni di: ● Abobe Reader ● Adobe flash player ● tutte le eventuali toobar che trovi installate Scarica ed installa le versioni aggiornate di: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Note: ● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate; ● in fase di installazione di tutti e tre i software, verrà richiesto di installare la toolbar di Google: non la installarlare; quindi, togli la spunta alla relativa voce. Una volta installato Adobe Reader lancialo e: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Al termine riavvia ed allega un nuovo log di Hijackthis

Lo hai scaricato? scompatta il file, troverai il setup ed installa.

Io non so come sia settato Avira (magari dopo lo vedremo) ma inizierei a fare una serie di verifiche; per ciò, sarebbe necessario sapere che sistema operativo è in uso. Intanto, per quanto riguarda conime.exe fallo analizzare su Virustotal e pubblica qui il link al report che verrà rilasciato.

I tuoi driver li trovi in questa pagina > in Select product scegli notebook > in Select series scegli F3 series > in selcect model scegli F3sr > clicca su Search > ti chiederà di scegliere il sistema operativo > scegli e clicca nuovamente su Search > ti verrà mostrato l'elenco dei driver, scarica ed installa quello relativo al touchpad Per ora la cartella di backup di Hijackthis non la toccare. Fai sapere se hai risolto.

Se non ti serve, disinstallala. Per i driver, segui la procedura che ti ha suggerito Pike. Fai sapere se risolvi.

ll log è a posto Il Ripristino riattivalo, quindi: ● Start ● Pannello di controllo ● seleziona Sistema e manutenzione ● seleziona l’icona Sistema ● nel menu a sinistra clicca su Protezione sistema ● metti la spunta alle voci che fanno riferimento ai dischi ai quali attivare il Ripristino configurazione di sistema [di norma è C:/] ● conferma, la modifica, con Applica e poi con OK La toolbar mi Windows Live non è pericolosa, lascia pure tutto come si trova; per il mouse, cosa significa che non va la rotellina? mai visto rotelline su un portatile .... spiegati meglio.

Come no. Accedi a questa pagina, scarica e salva sul desktop Windows Installer CleanUp > una volta installato, lancialo; > ti verrà mostrato un elenco; > posizionati sulla voce di riferimento ad Adobe (verrà evidenziata); > clicca su Remove (verranno ripuliti i file della vecchia installazione); > riavvia il sistema e, dopo il riavvio, ritenta l'installazione di Adobe.

Capito poco o nulla, a dire il vero. Prova in questo modo: ● Adobe Reader: clicca qui per il download Una volta installato Adobe Reader lancialo dalla icona creata sul desktop e: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Fai sapere se il problema si risolve, altrimenti cercheremo una soluzione diversa.