Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problema virus - allego LOG di hijack this Opzioni
maxweb
Inviato: Thursday, February 18, 2010 12:58:50 AM
Rank: Member

Iscritto dal : 2/15/2010
Posts: 22
dalla barra applicazioni mi è scomparsa l'icona del BT e un' altra icona, la
Super Hybrid Engine.
ho un Asus eeepc e con quella potevo cambiare le prestazioni del processore, dal power saver a super performance.
speriamo si possano recuperare..

che sia questo il problema? dal report HJT:

O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
r16
Inviato: Thursday, February 18, 2010 2:06:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Se le icone sono sparite, dopo la scansione con Combofix, basta riavviare il pc.
Quelle voci, sono relative al problema che dici tu, ma non sono mai state toccate.
E infatti sono presenti anche nel primo log di HJT che hai postato.
Vedi se ricompaiono quando riaccendi il pc.
maxweb
Inviato: Thursday, February 18, 2010 2:36:36 PM
Rank: Member

Iscritto dal : 2/15/2010
Posts: 22
ciao.
quelle icone erano sparite dal primo rilevamento del virus.
pensi sia possibile recuperarle in qualche modo?
l'avvio è, comunque, più veloce di prima, quindi qualche passo avanti l'abbiamo fatto.
i problemi riscontrati da paolopa ci sono ancora o sono risolti?

ma poi, 'sto virus, c'è ancora o è stato rimosso e stiamo riparando i danni?

grazie per l'aiuto.
r16
Inviato: Thursday, February 18, 2010 3:07:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ma poi, 'sto virus, c'è ancora o è stato rimosso e stiamo riparando i danni?

Il virus, è stato eliminato.
Il discorso dei danni, è diverso.
Se il virus, pur essendo stato eliminato, ha procurato danni, questi si possono risolvere disistallando i programmi danneggiati (vedi le icone) e reistallarli.
Non ci sono altri metodi.
A me interessa sapere, se il pc ha ancora problemi. (a parte le icone)
maxweb
Inviato: Thursday, February 18, 2010 3:26:55 PM
Rank: Member

Iscritto dal : 2/15/2010
Posts: 22
il problema principale, che era l'avvio molto lento, è stato in gran parte risolto.
mi sembra un po' più lento di prima, ma siamo passati dall'aspettare 5 min per l'avvio a 2.
altri problemi oltre alle icone, per adesso, non ne riscontro.

devo fare altro?
r16
Inviato: Thursday, February 18, 2010 3:51:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Conosci questo programma?
DatacardService

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Max-Netbook\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Da Installazione Applicazioni, disinstalla tutte le versioni installate di Java.
Installa questa:
http://www.java.com/it/download/index.jsp

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader.
Dopo la disinstallazione, installa la versione aggiornata di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Riavvia il pc.

Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

maxweb
Inviato: Thursday, February 25, 2010 3:13:37 PM
Rank: Member

Iscritto dal : 2/15/2010
Posts: 22
ciao. scusa il ritardo, ma sono stato via qualche giorno.

Datacardservice non so cosa sia.
ho effettuato le operazioni.
non noto alcun miglioramento, anzi è più lento all'avvio di una ventina di secondi.
peccato.

mi consigli altro? comunque grazie mille per il celere aiuto.

un'altra cosa. io uso Avast. cosa mi consigli come firewall e spyware? per essere sicuri che non entrino in conflitto.

grazie ancora.
r16
Inviato: Thursday, February 25, 2010 6:43:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non sono un estimatore di Avast.
Come Firewall puoi provare questo:
http://www.aiutamici.com/software?ID=80361
paolopa
Inviato: Thursday, February 25, 2010 8:12:40 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
neppure io sono un estimatore di avast,anche se mi piace la "scansione all avvio",comunque se lo tieni almeno aggiornalo alla versione 5.
http://software.aiutamici.com/software?ID=80367
maxweb
Inviato: Sunday, February 28, 2010 4:06:15 AM
Rank: Member

Iscritto dal : 2/15/2010
Posts: 22
mi sa che abbiamo tolto qualcosa di troppo..
ho dovuto spegnere 'a forza' il pc due volte prima di riuscire a farlo avviare. compariva il desktop ma poi si impallava.
avrei preferito non dover formattare, ma se continua così..
vi terrò informati.

ciao a tutti!
paolopa
Inviato: Sunday, February 28, 2010 7:30:54 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
è tutto reversibile,non ti preoccupare.fai cosi' se vuoi:
Apri HijackThis.
Clicca su :
Wiew the list of Backups.
Metti la spunta,una alla volta cosi' vedi se c è una riga che crea il problema,nel quadrettino delle voci che hai eliminato.
Clicca "Restore".
Riavvia il pc.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.