Riverside

Ops .... scusa la s...Vista Questa la procedura per Win Vista: OPERAZIONI PRELIMINARI: Disattiva il Ripristino configurazione di sistema: ● Start ● Pannello di controllo ● seleziona Sistema e manutenzione ● seleziona l’icona Sistema ● nel menu a sinistra clicca su Protezione sistema ● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/] ● conferma, la modifica, con Applica e poi con OK Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema PROCEDURA: Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download Una volta installato, configuralo in questo modo: ● imposta la lingua ITA ● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento ● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine ● nella finestra Protezione homepage clicca sul tasto Protezione ● nella maschera principale clicca su Preferenze ● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma ● nella maschera principale clicca su tasto Scansione del Computer ● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa ● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile ● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Scarica ed installa MalwareBytes: clicca qui per il download ● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Eseguiti tutti i passaggi precendenti: Scarica ed installa CCleaner: clicca qui per il download Una volta installato configuralo in questo modo: lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi) poi clicca su: ● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia nella sezione Avanzate spunta la voce Vecchi dati Prefetch ● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione ● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate ● clicca sul tasto Trova problemi ed avvia una scansione ● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) Scarica ed installa Hijackthis: clicca qui per il download ● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS): ● clicca sulla voce Open the misc tool section ● clicca su Open ads spy ● togli la spunta alla voce Quick scan (windows base folder only) ● clicca su Scan ● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected ● rilancia Hijackthis ● clicca su Do a system scan and save a logfile ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare LOG DA ALLEGARE: allega, in questa sequenza, i log di: ● SuperAntispyware ● MalwareBytes ● Hijackthis Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.

Non sempre è possibile farlo; nel tuo caso è necessario verificare che la Internet Key Vodafone sia sbloccata (non sempre lo sono). Se fosse sbloccata, la procedura da seguire: è questa (che poi funzioni senza problemi, è un altro discorso). L'esempio fa riferimento ad una Internet key TIM, ma il procedimento è valido su tutte.

Certo. Fidati .... è meglio ... non è il SP3 che rallenta il computer. Se hai la licenza, disinstalla completamente la versione installata, la riscarichi dal sito ufficiale e la reinstalli. Quando hai fatto tutto, allega un nuovo log di hijackthis.

Infatti, Pike ha ragione e il computer non è infetto, ma di più!!! Omar, intanto segui questa procedura, per favore: Disattiva il Ripristino configurazione di sistema: ● Start ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● spunta la voce Disattiva Ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi OK Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema Svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download Una volta installato, configuralo in questo modo: ● imposta la lingua ITA ● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento ● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine ● nella finestra Protezione homepage clicca sul tasto Protezione ● nella maschera principale clicca su Preferenze ● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma ● nella maschera principale clicca su tasto Scansione del Computer ● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa ● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile ● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Scarica ed installa MalwareBytes: clicca qui per il download ● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Eseguiti tutti i passaggi precendenti: Scarica ed installa CCleaner: clicca qui per il download Una volta installato configuralo in questo modo: lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi) poi clicca su: ● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate ● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione ● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate ● clicca sul tasto Trova problemi ed avvia una scansione ● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) Scarica ed installa Hijackthis: clicca qui per il download ● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS): ● clicca sulla voce Open the misc tool section ● clicca su Open ads spy ● togli la spunta alla voce Quick scan (windows base folder only) ● clicca su Scan ● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected ● rilancia Hijackthis ● clicca su Do a system scan and save a logfile ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare LOG DA ALLEGARE: allega, in questa sequenza, i log di: ● SuperAntispyware ● MalwareBytes ● Hijackthis Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.

Inizia a fixare queste voci: O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [trustras] trustras.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [VMCL] F:\\VMC_PBStarter.exe O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab Sarebbe il caso di aggiornare il sistema al SP3. Nod32 è regolarmente licenziato?.

Divina, il SP3 scaricalo da questa pagina salva il file sul desktop e poi lo lanci e lo installi offline. Fammi sapere quando hai terminato.

Disinstalla versione che hai, installa la versione 9 e leggiti la guida (anche per la disinstallazione della versione precedente): è spiegato tutto li (anche come si esegue l'aggiornamento manuale). Per scaricare l'aggiornamento delle firme corretto, per la nuova versione che installerai, cambiamo link (cosi non fai confusione): clicca qui per il download In ogni caso ti avevo detto che dovevi scaricare il AntiVir VDF update (so called multiple VDF update with up to 32 files) Una cosa, quando si parla di aggiornamento si fa riferimento all'aggiornamento delle firme virali mica di altro; e come ti ho già detto prima, il file di aggiornamento viene rilasciato diverse volte al giorno.

Amatorevt prova a dare una occhiata qui anche se non sono certo che sia, esattamente, ciò che cerchi.

Ciao Pike, quello lo avevo intuito .... il problema è che uno script del genere, ammesso che si possa compilare, potrebbe funzionare per un solo utente e non per un numero elevato di utenti (le modifiche di registro sarebbero enormi), quindi, almeno a mio parere la soluzione manuale è la migliore (e non crea eventuali danni ed è anche più rapida).

Dovrebbe fare al caso tuo: leggi il secondo post qui

> Start > Pannello di Controllo > Account Utente > scegli l'account al quale modificare i privilegi (da Amministratore a limitato) ed hai risolto il problema.

Avira Antivir free: clicca qui per il download da questa pagina puoi scaricare il file AntiVir VDF update per aggiornare, manulamente, le definizioni (nota bene: una volta scaricato il file non deve essere scompattato). questa, invece, la Guida di configuazione di Avira Antivir (è in formato PDF), nella quale ho, tra le diverse cose, descritto la procedura da seguire per eseguire l'aggiormento manuale dopo aver scaricato AntiVir VDF update: clicca qui per scaricare la guida Tieni conto che l'aggiornamento del AntiVir VDF update viene rilasciato frequentemente, nel corso della giornata. Ciao.

Allora facciamo in questo modo. 1) disinstalla Nod32 (visto che non abbiamo certezze, meglio prevenire) seguendo questa procedura: a) cessa l'esecuzione di Nod32 dalla icona presente sulla traybar (accanto all'orologio di Windows) b) da Start - Programmi - individua la voce di rifermento a Nod32 (o è Nod32 oppure Eset) e ti posizioni sulla cartella con il mouse e verica se nel menu a tendina è presente l'uninstall proprietario; se è presente, lanci la disinstallazione con l'uninstall, altrimenti lo disinstalli da Installazione Applicazioni. Dopo la dinsinstallazione, riavvia il sistema e scarica e posiziona sul desktop lo Strumento gratuito per la rimozione di Nod32: clicca qui per il download a) lanci il tool, attendi che completi il lavoro, e quando completato, riavvia il sistema. Per ora resti senza antivirus (prima vediamo la questione aggiornamenti) quindi cerca di evitare di navigare in siti che non conosci. Questione aggiornamenti del sistema operativo. Il sistema non è aggiornato al ServicePack3; tra l'altro, anche Internet Explorer non è aggiornato (sei ancora alla versione 7). Per aggiornare il sistema (ammesso che sia originale) devi semplicemente seguire questa procedura: > Start > Pannello di Controllo > nel Panello di Controllo, a sinistra, trovi Windows Update > clicca su Windows Update e verrai indirizzata alla pagina degli aggiornamenti > la prima cosa che ti verrà chiesta è di installare Microsoft Update: installalo > la seconda, se non ricordo male, di installare è un ActiveX: installalo > dopo aver installato l'activeX ti verrà proposto di continuare > verrai reindirizzata verso il sistema di aggiornamento > per scaricare gli aggiornamenti scegli, sempre, la funzione Personalizzato > il primo aggiornamento che ti farà scaricare è il famigerato Windows Genuine Advantage (WGA) ovvero il file di verifica della originalità del sistema operativo > se lo scarica e lo installa, sei a posto: il sistema operativo è originale, quindi prosegui e scarica tutti gli aggiornamenti disponibili (ce ne saranno diversi) cominciando dal Servicepack3 > spesso, dopo aver scaricato ed installato gli aggiornamenti, ti verrà chiesto di riavviare il sistema: riavvia sempre e poi riparti dall'inizio, fino a quando non avrai scaricato tutti gli aggiornamenti proposti. Se il sistema non passa la verifica di originalità, soprassiedi e fammelo sapere. Quando hai terminato questa parte, fammelo sapere e procediamo con il resto.

Di norma le schemate BSoD vengono provocate dalla installazione di hardware o perfieriche non compatibili con il sistema in uso. Per quanto riguarda Seven, è implementata una funzione che consente di eseguire installazione di nuove periferiche (e qui si parla di hardware) in modalità compatibilità. Almeno per quel che riguarda il problema di @bianco16, non è da escludere che il problema derivi proprio dalla Internet Key; quindi prova a disinstallarla e reinstallarla in modalità compatibilità per Windows XP e verifica se il computer da ancora problemi. Se il problema persiste, ripeti la stessa procedura per tutte le altre periferiche eventualmente installate (stampanti ecc.).

Ottimo ed abbondante ... sei sulla buona strada Divina. Ora mi servono un paio di informazioni: 1) il sistema operativo è originale? 2) NOD32 è originiale? 3) usi delle pendrive o degli HD esterni? (se si, per ora non farne assolutamente uso). Poi prosegui in questa maniera - da Installazione Applicazioni disinstalla: 1) tutte le toolbar che trovi installate; 2) Adobe Flash Player; 3) Adobe Reader; 4) tutte le versioni di Java eventualmente installate (partendo dalla più vecchia) Poi disinstalla Combofix: ● scarica sul desktp OTC by OldTimer - lo trovi qui ● doppio clic sulla icona per lanciarlo - clicca su CleanUP Eseguite le disinstallazioni, riavvia il sistema e scarica ed installa le versioni aggiornate di: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Per tutti e tre, in fase di installazione, verrà richiesto l'installazione della toolbar di Google oppure della Versione gratuita di McAfee® Security Scan Plus: non la installare; quindi, togli la spunta alla relativa voce. Dopo aver istallato Adobe Reader, clicca sulla icona che verrà creata sul desktop per lanciarlo - accetta il contratto di licenza - poi, sulla barra del menu (in alto) clicca sul ? e nel menu a tendina che comparirà scegli Controlla aggiornamenti e scarica gli aggiornamenti disponibili. Dopo aver eseguito gli aggiornamenti, puoi cestinare sia l'icona sul deskop che la cartella di installazione creata. Quando hai terminato il tutto, riavvia il sistema e, dopo il riavvio, allega un nuovo log di Hijackthis.

Disattiva il Ripristino configurazione di sistema: ● Start ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● spunta la voce Disattiva Ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi OK Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema Svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) scarica Norman Malware Cleaner: clicca qui per il download ● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato ● disconnettiti da Internet ● sconnetti, fisicamente, il modem dal computer ● lancia Norman ed esegui una scansione completa ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema ● rilancia Norman ed esegui una seconda scansione completa ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema e allega i due report di Norman, più un nuovo log di Hijackthis.

Come suggerito da Luna, scarica Combofix: clicca qui per il download ● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato ● disconnettiti da Internet ● sconnetti, fisicamente, il modem dal computer ● disabilita l'antivirus ● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione ● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log ● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu) Note - durante la scansione: ● verranno creati alcuni file sul desktop e poi eliminati ● spariranno, per un attimo, tutte le icone presenti sul Desktop ● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio ● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire) Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare Per gli aggiornamenti di sistema, per ora soprassiedi (quella è una parte che vedremo dopo).

Ciao Divina, bel casino! intanto, rilancia Hijackthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked O1 - Hosts: 74.125.45.100 4-open-davinci.com O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com O1 - Hosts: 74.125.45.100 privatesecuredpayments.com O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com O1 - Hosts: 74.125.45.100 getantivirusplusnow.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getavplusnow.com O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 93.186.119.129 www.google.com O1 - Hosts: 93.186.119.129 google.com O1 - Hosts: 93.186.119.129 google.com.au O1 - Hosts: 93.186.119.129 www.google.com.au O1 - Hosts: 93.186.119.129 google.be O1 - Hosts: 93.186.119.129 www.google.be O1 - Hosts: 93.186.119.129 google.com.br O1 - Hosts: 93.186.119.129 www.google.com.br O1 - Hosts: 93.186.119.129 google.ca O1 - Hosts: 93.186.119.129 www.google.ca O1 - Hosts: 93.186.119.129 google.ch O1 - Hosts: 93.186.119.129 www.google.ch O1 - Hosts: 93.186.119.129 google.de O1 - Hosts: 93.186.119.129 www.google.de O1 - Hosts: 93.186.119.129 google.dk O1 - Hosts: 93.186.119.129 www.google.dk O1 - Hosts: 93.186.119.129 google.fr O1 - Hosts: 93.186.119.129 www.google.fr O1 - Hosts: 93.186.119.129 google.ie O1 - Hosts: 93.186.119.129 www.google.ie O1 - Hosts: 93.186.119.129 google.it O1 - Hosts: 93.186.119.129 www.google.it O1 - Hosts: 93.186.119.129 google.co.jp O1 - Hosts: 93.186.119.129 www.google.co.jp O1 - Hosts: 93.186.119.129 google.nl O1 - Hosts: 93.186.119.129 www.google.nl O1 - Hosts: 93.186.119.129 google.no O1 - Hosts: 93.186.119.129 www.google.no O1 - Hosts: 93.186.119.129 google.co.nz O1 - Hosts: 93.186.119.129 www.google.co.nz O1 - Hosts: 93.186.119.129 google.pl O1 - Hosts: 93.186.119.129 www.google.pl O1 - Hosts: 93.186.119.129 google.se O1 - Hosts: 93.186.119.129 www.google.se O1 - Hosts: 93.186.119.129 google.co.uk O1 - Hosts: 93.186.119.129 www.google.co.uk O1 - Hosts: 93.186.119.129 google.co.za O1 - Hosts: 93.186.119.129 www.google.co.za O1 - Hosts: 93.186.119.129 www.google-analytics.com O1 - Hosts: 93.186.119.129 www.bing.com O1 - Hosts: 93.186.119.129 search.yahoo.com O1 - Hosts: 93.186.119.129 www.search.yahoo.com O1 - Hosts: 93.186.119.129 uk.search.yahoo.com O1 - Hosts: 93.186.119.129 ca.search.yahoo.com O1 - Hosts: 93.186.119.129 de.search.yahoo.com O1 - Hosts: 93.186.119.129 fr.search.yahoo.com O1 - Hosts: 93.186.119.129 au.search.yahoo.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file) Fixate le voci, allega un nuovo log di Hijackthis

Beh, per essere un computer in uso in un ufficio .... sono davvero diverse le cose curiose. Intanto, Avira ha fatto una strage (ha trovato residui di Vundo, crack in Incredibilmail e diverse altre cose). A mio parere (non so cosa ne pensa Angelique) la questione non è del tutto risolta, ma lascia diversi dubbi. Ammesso che tutto quel caos sia stato provocato da una pendrive infetta, è senz'altro necessario disinfettarla (possibilmente dopo aver inibito la funzione di autorun) e poi rivedere, velocemente, il resto (anche se gran parte della infezione sul pc è stata risolta). MaAfee sei riuscito a disinstallarlo? (ne dubito, soprattutto se quel computer è un client in rete). In definitiva, la cosa più urgente sarebbe capire, effettivamente, a che uso è destinato quel computer e, poi, eventualmente, proseguire con il resto. Off Topic: Ciao Ange!!

Computer messo decisamente male. Se al termine della scansione online Panda rilascia un report, allegalo (anche se non servirà a molto). Insomma, ci sarà la lavorare parecchio.

A spanne direi che di cose da fare ce ne sarebbero diverse: per esempio, aggiornare il sistema operativo, aggiornare Internet Explorer, aggiornare alcuni software di terze parti, sostituire ASquared con qualcosa di più serio, disinstallare le toolbar (sono portatrici sane di spyware) .... poi, se controllo bene, sono certo che qualcosa altro trovo. A proposito: come mai una vecchia versione di Kaspersky?.

Ovviamente, mi scuso con Angelique per la interruzione

Guada che della cosa non credo freghi a nessuno. Secondo me puoi far ciò che ti pare: il post con una richiesta di aiuto lo hai aperto tu, non io. Non hai capito: la questione non è testare nuovi software: è non beccare bagle. Che Angelique sia una signora è fuori discussione ...... io qui non sono nessuno (ne voglio esserlo) però, se permetti, ti dico come la penso (poi, puoi fare ciò che ti pare) Davvero? me ne indichi qualcuno?. Forse non hai capito: quelle che tu chiami cose private, quando chiedi assistenza su un forum (e ti viene chiesto di pubblicare dei log) diventano pubbliche (almeno rispetto a chi ti offre assistenza ed analizza quei log); che il tuo sistema operativo fosse craccato non è (almeno per me) una novità (vedi log che hai pubblicato): il tuo problema non è il sistema operativo che non è licenziato, ma altro. In definitiva, seguendo il tuo ragionamento, hai fatto perdere del prezioso tempo a tutti coloro che erano disposti a darti una mano a risolvere la questione (compresa quella signora che è Angelique).

Ciò che devi domandarti non è se Avira sia un antivirus serio (lo è, eccome se lo è), ma perchè non esegui gli aggiornamenti di sistema, non aggiorni i software di terze parti ecc. Se continui a scaricare crack per aggirare le licenze dei software, non puoi stupirti più di tanto ...... se ti infetti con Bagle.

Utilizzi, per caso, Windows Live Messenger come client di messaggistica immediata?. I file con estensione .scr fanno riferimento agli screensaver (un vecchio virus contratto via Messenger provvedeva, anche, alla installazione di fake screen). Esegui questo controllo: > Start > Cerca > nella casella di dialogo digita questo comando: *.scr > lancia la ricerca sia in C:\ che in D:\ > al termine della ricerca esegui uno screenshot di ciò che viene rilevato (sia in C:\ che in D:\), ed allegalo. In ogni caso, a questione risolta resta il problema (serio) della mancanza degli aggiornamenti.