agnese83

Windows Defender Trova Minacce Gravi

12 messaggi in questa discussione

Ciao a tutti, ho un problema, appena accendo il pc Windows defender mi trova delle minacce gravi, però facendo la scansione completa con Avira non rileva niente, il problema è che devo continuare a ripristinare il pc con il punto di ripristino altrimenti anche se la rete risulta allacciata, aprendo internet explorer o safari non mi lascia navigare, posto un log di hijackthis nella speranza che mi possiate aiutare.

Grazie a tutti in anticipo.

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Il report appare pulito.

Windows Defender probabilmente sta prendendo lucciole per lanterne.

Prova ad aggiornare Avira, eseguire una scansione completa del sistema, e posta qui il Report.

Ciao e buon lavoro.

P.S. Al limite, potresti prendere in considerazioni l'idea di disattivare WIndows Defender..

Ma anche a voi il forum va lento? Per scaricare un allegato, e visualizzare una discussione, ci mette un'eternità ! :thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie per la risposta, la scansione la sto facendo adesso, appena ha finito posto il report.

Amche a me il forum va molto lento!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

HO fatto la scansione con Avira, mi ha trovato due trojan nella cartella temp, ho pulito il pc con ccleaner e svuotato la cartella temp, rifatto la scansione e sembra essere tutto apposto.

Ecco il report

AVSCAN-20110519-161230-229985EC.LOG

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Agnese.

Configura Avira AntiVir Personal - Free Edition in maniera corretta, per assicurarti una ottima protezione

Doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop, e:

● clicca, in alto a destra, sul pulsante Configurazione

● metti la spunta, in alto a sinistra, sulla voce Modalità esperto

● clicca due volte, a sinistra, sulla voce Sistema di scansione

● clicca due volte, a sinistra, sulla voce Scansione

● clicca ora su Azione per i rilevamenti

● metti la spunta sulla voce Automatico

● in Azione primaria, seleziona dal menù contestuale, la voce ripara

● in Azione secondaria, seleziona dal menù contestuale, la voce elimina

● clicca, in basso, sul pulsante Applica

● conferma la modifica cliccando sul pulsante OK

Poi:

Scarica Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

● doppio click su mbam-setup per avviare il setup

● in fase di installazione, lascia la spunta a:

Aggiorna Malwarebytes' Anti-Malware

Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok .Ora:

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:

guadagnare spazio su disco

ottimizzare le prestazioni del sistema

mantenere il corretto funzionamento di Windows

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro.

Queste operazioni infatti, andrebbero eseguite almeno una volta al mese.

Tieni presente che sarebbe utile formattare il disco fisso almeno una volta ogni due anni, in quanto la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni.

Questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso, ma tieni presente i consigli indicati sopra.

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Installazione applicazioni

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Programmi, e su Programmi e funzionalità

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:

Adobe Flash Player

Adobe Reader

Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti:

Adobe Flash Player: http://get.adobe.com/it/flashplayer

Adobe Reader : http://get.adobe.com/it/reader

Java: http://java.com/it/download/index.jsp

Note - riguardo ai programmi:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

● alternativamente ad Abobe Reader, software pesante, ingombrante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona, dal menù a tendina, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù a tendina, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua

● togli la spunta accanto a tutti i dischi presenti nel riquadro in basso

● clicca su Disattiva Ripristino configurazione di sistema

● conferma la modifica, con Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Nota - riguardo alla procedura:

● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

******************************

6. Svuota del suo contenuto la cartella Download

Nota - riguardo alla procedura:

● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:

● nel menù di sinistra, clicca su Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS

● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti

termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere

● una volta terminate le operazioni, chiudi il programma

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (Windows base folder only)

● clicca, in basso, sul pulsante Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all

● clicca, in basso, sul pulsante Remove selected: conferma con

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

● in caso disponga di un sistema operativo a 64 Bit, tralascia la procedura

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● seleziona, con il tasto sinistro del mouse, tutte le unità presenti, tranne il Floppy Disk

● clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu

● dal menù contestuale, scegli la voce Deframmenta Drive

● attendi pazientemente il termine delle operazioni

******************************

Note - al termine della procedura:

riavvia il sistema

allega un nuovo log di HijackThis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco nuovo log hijackthis, il pc è decisamente più veloce e non riscontro problemi!

Grazie mille per l'aiuto!

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Agnese

Avvia Hijactkhis, do a system scan only, metti la spunta su queste voci e premi fix checked:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sPC230NC_Monitor] C:\Windows\Philips\SPC230NC\Monitor.exe

O4 - HKLM\..\Run: [sPC_Monitor] C:\Windows\Philips\SPC230NC\Monitor.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Il PC ora dovrebbe apparire molto piu veloce.

Attendo il nuovo log di HJT. :thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

FDAC, ti è stato già fatto osservare in altre occasioni che molte delle "pseudo-minacce" che fai eliminare sono in realtà componenti sw, il cui utilizzo/eliminazione è di stretta competenza del proprietario del sistema...Noi cerchiamo di dare una mano ad eliminare minacce serie e certificate, il resto lo lasciamo alla discrezione dell'utente.

Ti richiamo pertanto ad avere più attenzione ai consigli che elargisci, specialmente se dati nella forma "Avvia Hijactkhis, do a system scan only, metti la spunta su queste voci e premi fix checked:", che sembrano essere istruzioni fondamentali per la sicurezza ed invece sono "attentati" all'utilizzo legittimo di sw...

Ciao, Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

I programmi continueranno comunque a funzionare, solo non sprecheranno risorse del sistema per avviarsi con l'accensione del PC.

Se l'utente volesse nuovamente le voci in avvio, mi chiederebbe di certo: e basterebbe ripristinare le voci di Backup di Hijackthis.

Insomma, fa parte dell'ottimizzazione, una volta conclusa la pulizia virus.

:thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

IL pc è già più veloce e siccome quei programmi, visto che non li ho cancellati, servono a me o a mio marito, non eseguirò quest'ultimo tuo consiglio.

Ti ringrazio ancora per l'aiuto che mi hai dato fino ad ora, ripeto che il pc non ha più problemi e va molto bene.

Grazie ancora

Agnese

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora