Reduce Da Chiavetta Infetta

[sindy]

Ciao sono reduce di una chiavetta infetta che penso di aver ''disinfettato'' con ninja, però vorrei che mi controllaste il log per stare oiù tranquilla... grazie

hijackthis.log

[Riverside]

Ciao sindy, più che il log di hijackthits, dovresti allegare il log rilasciato dal tuo antivirus dopo aver eseguito una scansione completa del sistema.

Siccome non mi fido di Avast (un antivirus piuttosto scadente), ti faccio eseguire una scansione online:

> collegati al sito di Bitdefender

> clicca su Start scanner - ti verrà richiesto di installare in ActiveX, installalo e poi e segui le istruzioni che verranno rilasciate per eseguire la scansione;

> al termine della scansione verrà rilasciato un report: se te lo lascia salvare (questo non lo ricordo) salvalo ed allegalo, altrimenti allega il link al report.

Dopo la scansione esegui anche questo passaggio:

1) da Installazione Programmi, disinstalla le vecchie versioni di:

● Abobe Reader

● Adobe flash player

● tutte le eventuali toobar che trovi installate

2) scarica ed installa le versioni aggiornate di:

● Adobe Reader: clicca qui per il download

● Adobe Flash Player: clicca qui per il download

● JavaSun: clicca qui per il download

Una volta installato Adobe Reader lancialo e dopo aver accettato la licenza:

● nella barra degli strumenti clicca sul ?

● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Note:

● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate (a meno che non siano ancora installate alcune precedenti alla versione 6.13 - controlla - caso mai le vecchie le disinstalli da Installazione Applicazioni);

● Per tutti e tre i software, in fase di installazione, verrà richiesto di installare la toolbar di Google (o altro): non la installarlare; quindi, togli la spunta alla relativa voce.

Al termine riavvia ed allega un nuovo log di Hijackthis

Un paio di osservazioni (anche cuoriose):

1) è la prima volta che vedo installata su un computer con Vista la dock di rocketdock;

2) ho visto che hai installato un contascatti (Timtimer): di cosa si tratta?

Modificato March 19, 2010 da Riverside

[sindy]

rocketdock,come saprai è una barra per le applicazioni molto carina e utile.... io è da parecchio che la uso e non mi ha mai dato prloblemi...

timtimer è un contascatti per il collegamento ad internet... siccome uso una chiavetta con tim e tre.... mi avvisa quando sono quasi arrivata allo scatto dei quindici minuti oppure i MB che consumo..... ti assicuro che è molto utile con le chiavette....

Comunque orà faro le operazioni che mi hai chiesto e ti farò sapere....ciao

[sindy]

il report non sono riuscita a salvarlo.....

comunque sembra non ci sia nulla

Modificato March 19, 2010 da sindy

[Riverside]

Ok sindy, niente virus.

Esegui il resto ed allega un nuovo log di Hjackthis.

[sindy]

ecco il log....però le toolbar da disinstallare non le ho trovate, c'è solo quella di google, ma lo messa io....

hijackthis2.txt

[Riverside]

rilancia Hijackthis e:

● spunta la casellina fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

● chiudi tutte le applicazioni aperte

● chiudi tutte le pagine del browser aperte

● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)

Poi sarebbe il caso di dare una decisa sfoltita ai programmi che vengono caricati in avvio di sistema (nella traybar): sono troppi e occupano inutilmente risorse.

[sindy]

Grazie per l'aiuto..ho fatto come hai detto..... poi se ti và di darmi ancora una mano a sfoltire i programmi in avvio l'accetto volentieri..... ciao

[Riverside]

..... poi se ti và di darmi ancora una mano a sfoltire i programmi in avvio l'accetto volentieri.....

Presumo tu non abbia abilitato la funzione Esegui nel menu Start (ma non è un problema):

> per aprire Esegui usa questa combinazione di tasti: tasto Start (quello con il simbolo di Microsoft) + R

> verrà aperta la finestra di dialogo Esegui

> nella casella di dialogo digita questo comando: msconfig

> verrà aperta l'Utilità Configurazione di Sistema

> apri la scheda Avvio

> ti verrà presentato un elenco di tutti i programmi che vengono caricati all'avvio del sistema (sono poi quelli che vanno a posizionarsi nella traybar, come ti spiegavo nel precedente post)

> il tuo compito è disabilitare, togliendo la spunta tutti quelli non necessari

Quelli che ti elenco, sono assolutamente necessari, quindi li lasci come li trovi:

1) voci di rifermento all'antivirus

2) voci di riferimento al firewall

3) voci di riferimento a software con protezione in tempo reale (per esempio Spybot, o Windows Defender)

Questi, almeno nel tuo caso, non vanno disabilitati:

1) voci di riferimento alla dock di Rocket (ma non credo vengano caricate)

2) voci di riferimento alla Sidebar di Windows (se la usi)

3) il famoso Timtimer

4) voci di riferimento alla chiavetta che usi per la connessione

Il resto, a mio parere, lo puoi disabilitare tutto (nel caso ti accorga di aver disabilitato qualcosa che ti serve eseguire dalla traybar, puoi sempre riabilitarlo, mettendo la spunta).

Dopo aver tolto a spunta alle voci che non devono caricarsi in avvio:

> clicca su Applica e poi su OK

> ti verrà chiesto di riavviare il sistema: riavvia

> dopo il riavvio ti verrà mostrata una finestra con un messaggio: spunta l'unita casella disponibile nella finestra del messaggio (per evitare che ad ogni riavvio si ripresenti il messaggio)

> verrà completato il caricamento del desktop e noterai che le icone sulla traybar saranno decisamente in numero inferiore rispetto a quelle che ti ritrovi ora, e anche il completamento del caricamento sarà avvenuto in maniera un pò più rapida.

Se hai qualche dubbio, chiedi.

Modificato March 19, 2010 da Riverside

[sindy]

Ti ringrazio nuovamente per l'aiuto... proverò a fare come hai descritto e se avrò problemi mi farò sentire...... ciao.