Riverside

Qualcosina che ricondurrebbe ad una infezione, ci potrebbe essere: O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html Aggiungerei anche Coolstreaming con tutto quello che si porta dietro, due antivirus che girano, diverse toolbar e, probabilmente diversi software di terze parti non aggiornati.

1) aggiorna Internet Explorer (e scarica ed installa anche gli altri eventuali aggiornamenti) 2) disinstalla AVG 8 e scarica ed installa la versione aggiornata: qui per il download Esegui una scansione completa e se viene rilasciato un log al termine della scansione allegalo. 3) disinstalla Virit (non ti serve) 4) Da Installazione Applicazioni, disinstalla: ● Adobe Reader ● Adobe Flash Player ● JavaSun (tutte le versioni eventualmente installate) Poi, scarica ed installa le versioni aggiornate: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Una volta installato Adobe Reader lancialo lancialo dalla icona che verrà creata sul desktop, accetta la licenza e: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Note: ● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate; ● in fase di installazione, verrà richiesto di installare la toolbar di Google oppure la Versione gratuita di McAfee® Security Scan Plus: non la installarlare; quindi, togli la spunta alla relativa voce. Al termine riavvia ed allega un nuovo log di Hijackthis

Disattiva il Ripristino configurazione di sistema: ● Start ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● spunta la voce Disattiva Ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi OK riavvia il sistema, riesegui lo stesso passaggio e riattiva Il Ripristino configurazione di sistema Svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) Rilancia Hijackthis e fixa queste voci: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Download-IT Toolbar - {7331ed91-b43e-4afe-92a8-f54e8976633f} - C:\Programmi\Download-IT\tbDow0.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programmi\DVDVideoSoft\tbDVDV.dll O3 - Toolbar: Download-IT Toolbar - {7331ed91-b43e-4afe-92a8-f54e8976633f} - C:\Programmi\Download-IT\tbDow0.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programmi\DVDVideoSoft\tbDVDV.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [axis love poll lite] C:\Documents and Settings\All Users\Dati applicazioni\each new axis love\Remote Funk.exe O4 - HKLM\..\Run: [vtvpgtrg] C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\octtsokep\qidcyvbtssd.exe O4 - HKCU\..\Run: [title grid] C:\DOCUME~1\admin\DATIAP~1\TONSSE~1\BIAS MEET.exe O4 - HKCU\..\Run: [vtvpgtrg] C:\Documents and Settings\admin\Impostazioni locali\Dati applicazioni\octtsokep\qidcyvbtssd.exe Ripeti una scansione con Combofix ed allega un nuovo log assieme ad un nuovo log di Hijackthis.

Ok, l'infezione appare risolta (un altro controllo lo faremo dopo), ora prosegui in questo modo: 1) scarica, sul desktop, OTC by OldTimer: clicca qui per il download ● doppio clic sulla icona per eseguirlo ● clicca su CleanUP ● clicca su Yes e nuovamente su Yes e verrà disinstallato Combofix ● riavvia il sistema. 2) svuota del suo contenuto la cartella Prefetch: ● Start ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch ● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) 3) Da Installazione Applicazioni, disinstalla le vecchie versioni di: ● Abobe Reader ● Adobe flash player ● tutte le eventuali toobar che trovi installate Scarica ed installa le versioni aggiornate di: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Una volta installato Adobe Reader lancialo e dopo aver accettato la licenza: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Note: ● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate (a meno che non siano ancora installate alcune precedenti alla versione 6.13 - controlla - caso mai le vecchie le disinstalli da Installazione Applicazioni); ● Per tutti e tre i software, in fase di installazione, verrà richiesto di installare la toolbar di Google (o altro): non la installarlare; quindi, togli la spunta alla relativa voce. 4) da Windows Update aggiorna il sistema al Servicepack3 (e scarica anche tutti gli altri aggiornamenti disponibili); 5) Al termine riavvia ed allega un nuovo log di Hijackthis. Una cosa: per allegare i log usa l'apposita funzione Allega che trovi appena sotto l'editor di testo.

Niente da dire .... quel computer è messo male (inoltre il sistema operativo non è aggiornato). Per ora: Scarica Combofix: clicca qui per il download ● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato ● disconnettiti da Internet ● sconnetti, fisicamente, il modem dal computer ● disabilita temporaneamente il tuo antivirus ● lancia ComboFix ● verrà chiesto di installare la Console di ripristino: non la installare ● prosegui seguendo le istruzioni che verranno rilasciate per eseguire la scansione ● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log ● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu) Note: durante la scansione ● verranno creati alcuni file sul desktop e poi eliminati ● spariranno, per un attimo, tutte le icone presenti sul Desktop ● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio ● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire) Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare > ricollega, fisicamente, il modem al computer e connettiti a Internet ed allega il log di Combofix > ripeti una scansione con Hijacthis ed allega il relativo log assieme a quello di Combofix

Almeno abbiamo una maniera per lavorare. Sarebbe interessante conoscere quali .... ma non importa. Scarica Combofix: clicca qui per il download ● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato ● disconnettiti da Internet ● sconnetti, fisicamente, il modem dal computer ● disabilita temporaneamente il tuo antivirus ● lancia ComboFix (ovviamente in modalità provvisoria senza rete, visto che non puoi fare altro) ● verrà chiesto di installare la Console di ripristino: non la installare ● prosegui seguendo le istruzioni che verranno rilasciate per eseguire la scansione ● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log ● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu) Note: durante la scansione ● verranno creati alcuni file sul desktop e poi eliminati ● spariranno, per un attimo, tutte le icone presenti sul Desktop ● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio ● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire) Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare ricollega, fisicamente, il modem al computer e connettiti a Internet ed allega il log di combofix (e verifica anche se riesci a far ripartire il computer in modalità normale).

Seagate Seatool: Link per il download

Ottimo,Pike, rispetto al mio link il tuo è più preciso: anche qui però il modello non corrisponde (è riportato come VGN-NS11Z/S o VGN-NS11ZR/S). Driver per 7, ovviamente disponibili.

Sicuro che il modello sia esatto? Sul supporto driver del produttore quel modello non è presente. Per eseguire la ricerca dei driver utilizza la Option 3: Select it ..... il resto è piuttosto intuitivo.

Sicuramente avevo hostato il log giusto Pike, solo che il link è scaduto (di default Wikisend mantiene il file per 7 giorni anche se, quando si hosta un file, utilizzando il tasto proprietà e possibile, per l'utente, stabilire la durata del mantenimento, fino ad un massimo di 90 giorni). Fragola ha pubblicato il log il 21 scorso, quindi è stato mantenuto sino al 27.

Segnalo anche questa meraviglia gratuita che si Team Viewer. Qui la procedura di installazione per distro linux (ma credo che steppa non ne abbia bisogno).

Ed io mi ero perso la discussione e ti chiedo scusa Il link al log che avevi pubblicato è scaduto: allegane uno nuovo, cosi lo controllo.

Che ci vuoi fare, Pike ..... nemo propheta in patria .... questo passa il convento, purtroppo Oppure ...... dare una occhiata alle regole impostate, di defaut, nella Suite

beata gioventù ..... tu vorresti trovare la password della tua Suite di protezione? (che, ovviamente, non ha password) ... e per far questo, hai riesumato una discussione vecchia di tre anni?

punto 1: ci mancherebbe non lo fosse! punto 2: eh, direi proprio di si. punto 3: soprattutto ..... pulitissimo! punto 4: tuo è di sicuro ..... anche se .... Con tutto il lavoraccio fatto, ci sarebbe pure mancato altro. non ci provare preciserei ..... non ci sarà una "ripetizione del caso" Eh ... lo so L'aspetto positivo di tutta questa vicenda è che, in questi giorni (almeno spero), qualcosa hai imparato.

Hum .... mi sa che la gentil donzella è andata in confusione Bene ... non ti resta che aprirlo e forse riusciamo a parlarci No, per ciò che volevo farti provare, solo inglese o tedesco. No, semplicemente perché O&ODefrag non scade: hai ottenuto una licenza illimitata (quindi salvala, per il futuro). Tornando a noi, direi che siamo a buon punto: quali software importanti mancherebbero ancora?.

DM, gentil donezzella, stiamo perdendo tempo?. Allora sei vuoi installare anche Opera provvedi, non ci sono controindicazioni in merito (anche se 4 browser a me sembrano inutili). Poi due cose: 1) ti avrei aggiunta a messenger .... controlla ed accetta; 2) visto che temporaneamente sei rimasta senza lavoro, ne ho giusto un paio da affidarti: con l'inglese come sei messa? Nel fratttempo: avrai notato che quando avvii il computer si carica anche lo splashscreen iniziale di Avira Antivir (cosa fastidiosa a lungo andare), quindi vediamo di evitarne il caricamento: Start Esegui nella casella di dialogo digita Regedit > espandi HKEY_LOCAL_MACCHINE > espandi Software > esapndi Microsoft > espandi Windows > espandi Currentversion > un clic su Run > a desta individua la chiave avgnt > doppio clic sulla chiave avgnt e modficala in questo modo: "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash in pratica devi solo aggiungere /nosplash nella parte finale (occhio allo spazio da lasciare tra /min e /nosplash) > conferma con OK, esci dal Regedit e riavvia (se hai eseguito la modifica in maniera corretta, lo splashscreen di Avira non verrà più caricato all'avvio)

E' più facile che sia io a fare domande e, ne ho una giusta pronta ..... in un post precedente ti avevo suggerito: poi ..... dal log di Avira che hai allegato vedo sta cosa: ovvero il Ripristino Configurazione di Sistema infetto; la domanda sorge spontanea: il passaggio che ti avevo suggerito lo avevi eseguito?

Sane .... era un eufemismo .... pensa che la scorsa settimana ho sistemato (anzi direi, raso al suolo) il computer della figlia di un amico: ne ho trovate installate non meno di 15 lascio a te immaginare come era ridotta la schermata di navigazione del browser

Opera? perchè vuoi installare anche Opera? La questione Ask?? .... sarebbe? hai per caso installato la Ask toobar? se si, Installazione Applicazioni e provvedi, immediatamente alla disinstallazione (le toolbar sono portatrici sane di guai)

Direi che ci siamo. Per scrupolo, aggiorna le firme di Avira, esegui una scansione completa ed allega il report che verrà rilasciato al termine della scansione. Noti ancora problemi?.

rilancia Hijackthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked Queste le voci da fixare: O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" Scarica ed installa CCleaner: clicca qui per il download Una volta installato configuralo in questo modo: lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi) poi clicca su: ● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate ● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione ● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate ● clicca sul tasto Trova problemi ed avvia una scansione ● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) Scarica ed installa MalwareBytes: clicca qui per il download ● dopo averlo aggiornato, clicca su tasto scansiona ed esegui una scansione completa ● al termine della scansione verrà rilasciato un log: allegalo

Ottimo, adesso vediamo di aggiornare i software di terze parti più importanti. Da Installazione Applicazioni, disinstalla: ● Adobe Reader ● Adobe Flash Player ● JavaSun (tutte le versioni eventualmente installate) Poi, scarica ed installa le versioni aggiornate: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Una volta installato Adobe Reader lancialo dalla icona che verrà creata sul desktop, accetta la licenza e: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Note: in fase di installazione, verrà richiesto di installare la toolbar di Google oppure la Versione gratuita di McAfee® Security Scan Plus: non la installarlare; quindi, togli la spunta alla relativa voce. Al termine riavvia ed allega un nuovo log di Hijackthis

Ottimo, vedo che ora funziona. Adesso clicca qui e segui le indicazioni nel post. Non è esattamente ciò che speravo di trovare (la promozione per la versione 11 non è più attiva - ma la versione 10 va benissimo). E con questo abbiamo anche sistemato la questione deframmentazione, con un software che quel lavoro lo fa come si deve (l'utilità di Windows è penosa).

Bene, giusto per prova (cosi vediamo se ti da ancora problemi con la generazione del log) allega un nuovo log di Hijackthis. I compiti per domani (a parte quella questione del PM): Scarica ed installa CCleaner: clicca qui per il download Una volta installato configuralo in questo modo: lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi) poi clicca su: ● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia nella sezione Avanzate spunta la voce Vecchi dati Prefetch ● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione ● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate ● clicca sul tasto Trova problemi ed avvia una scansione ● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) Poi: ● Start ● Tutti i programmi ● Accessori ● Utilità di Sistema ● nell'elenco dovresti trovare l'utilità per eseguire la pulitura disco e quella per eseguire la Deframmentazione del Disco ● esegui la prima e poi la seconda Per ora credo che basti: fammi sapere quando hai terminato e proseguiremo con il resto.