Riverside

Utenti
  • Numero contenuti

    218
  • Iscritto

  • Ultima visita

Tutti i contenuti di Riverside

  1. Ottimo direi. Per il problema rilevato da CCleaner non ti preoccupare: è un riferimento a ZoneAlarm e caso mai ti spiego dopo come rimuoverlo. Ora prosegui in questa maniera: Disattiva il Ripristino configurazione di sistema: ● Start ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● spunta la voce Disattiva Ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi OK Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema Svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all'interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) poi procedi con la installazione di questi due software antimalware (le scansioni vengono eseguite on-demand, quindi non hanno funzioni di controllo in real-time): Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download Una volta installato, configuralo in questo modo: ● imposta la lingua ITA ● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento ● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine ● nella finestra Protezione homepage clicca sul tasto Protezione ● nella maschera principale clicca su Preferenze ● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma ● nella maschera principale clicca su tasto Scansione del Computer ● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa ● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile ● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Scarica ed installa MalwareBytes: clicca qui per il download ● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne ● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare Per allegare i due log utilizza questo servizio di upload: clicca qui per wikisend e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file.
  2. Timore di cosa? Combofix, a parte diverse infezioni, non ha mai mangiato nessuno ... per ora, soprassiedi poi vediamo. Inizialmente ti avevo fatto notare che hai fin troppi programmi di protezione che girano in tempo reale (alcuni utili, altri davvero inutili) che si portano via diverse risorse, provocano rallentamenti alla macchina in fase di logon ecc.. Quindi direi di iniziare a sistemare questo aspetto. Vada, quindi per l'antivirus (anche se non è dei migliori a dire il vero) ed il firewall: il resto direi di dinstallarlo e di puntare su due antimalware da eseguire on-demand (quindi senza presunte protezioni in tempo reale). Quindi, da Installazione Applicazioni: disinstalla Windows Defender (questo è davvero un orpello inutile); poi, dopo aver cessato, dalla icona presente sulla traybar, la loro esecuzione, disinstalla sia SpyBot che Spyware Terminator. Quando hai terminato con le disinstallazioni: Scarica ed installa CCleaner: clicca qui per il download Una volta installato configuralo in questo modo: lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi) poi clicca su: ● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate ● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione ● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate ● clicca sul tasto Trova problemi ed avvia una scansione ● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) Al termine riavvia il sistema ed allega un nuovo log di Hijackthis.
  3. C'è una ragione specifica? per ora suggerirei di soprassedere ... ma forse, mi sbaglio .... quel forse che significa? o serve oppure non serve
  4. Prova a reimpostare i valori di default dei Winsock che potrebbero essere corrotti. Le cause possono essere diverse: frequente installazione/disinstallazione di programmi - soprattutto software firewall - rimozione di eventi virali , ecc. Scarica e esegui: ● Winsock Fix: clicca qui per il download ● LSP-Fix: clicca qui per il download L'esecuzione dei due tool permette di reimpostare i corretti valori di default dei Winsock. Inoltre, rilancia Hijacthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked Queste le voci da fixare: O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Virgilio Ricerca Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file) Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.
  5. Facciamo cosi: sono solo di passaggio su questo forum, però una mano te la do volentieri. Allega un nuovo log di Hijackthis e vediamo di sistemare un pò di cose. Del tracking cookie, per ora non ti preoccupare (non fa danni ).
  6. Perchè quel link punta ad un sito che consente di scaricare un software per la disinstallazione di Antivirus e Antimalware (che si chiama, appunto, AppRemover). Capirai che non è possibile che sul log di Hijakthis sia presente una chiave di riferimento a qual software se non è mai stato installato. Allega un nuovo log di Hijackthis, per favore.
  7. A occhio, direi la seconda, Luke. Per il resto, tutte le voci da fixare non servono a nulla se non a riempire la barra del browser di inutili orpelli e a appesantire la traybar con una miriade di applicazioni che girano in background. Tra l'altro deve essere un miracolo se quel PC non si pianta: tra antivirus, firewall e software antimalware, ci sono 5 o 6 software che girano in realtime.
  8. Più che del cookie mi preoccuperei di altro. Intanto, rilancia Hijacthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked Queste le voci da fixare: O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\ypager.exe" –quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - https://media.pineconeresearch.com/ActiveX/...dcontrol.cabO16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab Poi, segui questo percorso: > Risorse del Computer > Disco locali C: > apri la cartella WINDOWS > apri la cartella system32 > individua questo file: CSHelper.exe e fallo analizzare su Virustotal Al termine della analisi verrà rilasciato un report: pubblica i link al report.
  9. Ciao Angelique
  10. tlntsvr.exe è una parte dell'applicazione di Microsoft Telnet, quindi legittimo. Francamente non so come ci si muova, in fase di assistenza sul forum, quindi mi astengo nel suggerirti come proseguire. Aspetta che un moderatore o qualsiasi altro utente che rende assistenza ti indichi una procedura di verifica. Intanto, per toglierti il dubbio sul processo in questione, fai analizzare tlntsvr.exe su Virustotal ed allega il link al report che verrà rilasciato. Il percorso in cui individuare il file è: C:\WINDOWS\System32\