Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo e pulizia PC Opzioni
falcon543
Inviato: Wednesday, August 18, 2010 4:21:38 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Potrei sapere per favore come effettuare un controllo accurato ed una successiva pulizia del PC? Vorrei una guida dettagliata. Grossi problemi non ne ho e vorrei effettuare questi controlli periodicamente. Grazie.-
Sponsor
Inviato: Wednesday, August 18, 2010 4:21:38 PM

 
tamagon
Inviato: Wednesday, August 18, 2010 4:28:57 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
posta un log di questo

http://www.aiutamici.com/software?ID=11175


fai scansione completa con questo,dopo averlo aggiornato e posta il suo log


http://software.aiutamici.com/software?ID=80346


per la pulizia usa questo


http://guide.aiutamici.com/software?ID=11223
a.roselli
Inviato: Wednesday, August 18, 2010 4:41:01 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Previeni i problemi invece di curarli, leggi questo articolo

http://software.aiutamici.com/software?ID=10886



alfonso_aiutamici@hotmail.it

falcon543
Inviato: Wednesday, August 18, 2010 6:01:49 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Ecco il log di HijackThis, resto in attesa di conoscere il responso:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.59.12, on 18/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\rundll32.exe
C:\Windows\vmsnap3.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\jusched.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Presario&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VMSnap3] C:\Windows\VMSnap3.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\Angelo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\Windows\system32\fsproflt.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5642 bytes
monsee
Inviato: Wednesday, August 18, 2010 6:11:16 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
falcon543 ha scritto:
Potrei sapere per favore come effettuare un controllo accurato ed una successiva pulizia del PC? Vorrei una guida dettagliata. Grossi problemi non ne ho e vorrei effettuare questi controlli periodicamente. Grazie.-


Per fare un controllo "anti-fetecchi" del PC la miglior via è, di tanto in tanto, lanciare in scansione completa (dopo aver bene aggiornato il loro database), il proprio antivirus "residente", il proprio antispyware "on demand" e magari anche uno scanner anti-rootkit...
Dato che ci vorrà -per ciascuna scansione- un certo lasso di tempo, si tratta di un procedimento da far di tanto in tanto (sennò, rischi di usare il PC soltanto per farci dentro tante belle scansioni!)...
Se nulla viene rilevato, è indizio assai probabile (sebbene non sia mai del tutto certo!) che il tuo Sistema è "pulito".
Se, invece, ti vien rilevato qualche cosa, è buona norma -in genere- porre l'indiziato in Quarantena (anziché farlo fuori direttamente e senza appello) per verificare se non sia stato infettato un qualche file indispensabile ad un qualche programma oppure al Sistema. E la verifica è assai semplice: se il comportamento del Sistema e dei programmi prosegue, dopo, liscio e senza alcun problema, di può fare una seconda scansione -con database rinnovato- del fine posto in Quarantena e, se vien rilevato ancora "infetto"- eventualmente eliminarlo. Se, invece, ci si avvede che il Sistema mostra dei problemi a causa della "mancanza" del file messo in Quarantena, è buona norma venir qui a postare in chiari termini la faccenda. Se il file in Quarantena, ad una seconda dinamica, risulta esser "sano", significa che s'è trattato di un caso di "falso positivo" e che quel file può esser ora "liberato" dalla Quarantena (ossia, ripristinato).
Quando i "fetecchi" rilevati si limitano ad essere dei cookie o altre bagatelle consimili, non c'è da far molto altro.
Qualora, invece, non sia chiaro cosa esattamente ci ha infettati (quale tipo di malware le nostre scansioni abbiano individuato) è sempre buona norma venire qui sul forum e, dando la descrizione, le varie altre informazioni (quale SO si usa e con quale Service Pack, quale firewall, quale antivirus, quale è il browser principale) e -possibilmente- il nome del presunto-"fetecchio"... Al fine di avere in risposta, dal Forum, maggiori informazioni e avere una "roadmap" su ciò che è meglio fare per esser ben certi d'aver ripulito il Sistema.

Ma per poter dormir sonni tranquilli, dobbiamo, innanzitutto, esser pronti a risponde con successo alla "catastrofe peggiore"...
... che è -naturalmente- il caso in cui il nostro Sistema Operativo venga inopinatamente (e gravemente) compromesso da qualche "fetecchio" che danneggia in modo irreparabile qualche fondamentale file (in questo genere di casi, il semplice far secco il "fetecchio" va bene per sfogar la nostra rabbia, ma non ci ridarà di certo il nostro amato PC!)...
Per poter esser certi, anche nella catastrofe peggiore, di poter recuperare sempre i nostri dati preziosi e di poter efficacemente liberarci del nostro aggressore e riavere il Sistema Operativo nuovamente "pulito", perfetto e performante come prima, nel giro di un'oretta... dobbiam seguire le ottime istruzioni che il Webmaster di Aiutamici (Alfonso Roselli) ha preparato esattamente a questo scopo. Le ha denominate, nel complesso, Guida al PC sicuro ed è importantissimo conoscerle.
Sono istruzioni (dettagliate e accompagnate anche da immagini esplicative) che prevedono -e includono- un ben preciso "Kit di Sicurezza" che si compone di un bel LiveCD di Linux, di un valido programma per creare e ripristinare le immagini-di-backup, di un valido programma per il backup incrementale dei dati e di tutta una serie di importanti suggerimenti, procedure e consigli accessori.
Si tratta di una strategia chiara e completa -oltre che affidabile- da mettere in atto PRIMA che l'infezione arrivi a colpire il nostro PC (è un po' come l'andare a premunirsi di un efficace antidoto davvero "universale" quando si sa che il terreno che dovremo percorrere è infestato da serpenti velenosi)...
Qualunque Utente (anche inesperto), se "attrezzato" così, sarà comunque in grado di far fronte con successo a qualsivoglia minaccia informatica.
monsee
Inviato: Wednesday, August 18, 2010 6:40:39 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Riguardo al LOG di HijackThis che hai postato...

Innanzitutto, ti suggerirei di "cambiare antivirus", ma NON nel senso che voglio che tu abbandoni Avast!, no: nel senso che la versione di Avast! che risulti aver installata è ancora la vecchia versione 4... che va benissimo, per carità!, ma è da considerarsi (per te che usi Windows Vista SP2) un tantinello obsoleta... e andrebbe rimpiazzata, per questa ragione, con Avast!5 (il quale è, a giudizio di tutti, perfino migliore del precedente Avast!4).
Personalmente, ritengo sia questo che t'ho appena dato il rilievo più importante che emerge dalla lettura del tuo LOG.

Da "fixare" ci sono, comunque, almeno le voci seguenti:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) [questa è una voce collegata ad un prodotto Symantec, il Norton Confidential, oggi non più supportato da Symantec e che -presumo- tu ora non hai più...]
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

Un tuo file mi lascia lievemente perplesso (non dico che sia infetto, ma vorrei che tu facessi un controllo).
Il file in questione è:
C:\Windows\system32\fsproflt.exe
Potresti, per cortesia, farlo scansionare (il file exe scritto in rosso, intendo) sul sito VirusTotal? Grazie.

tamagon
Inviato: Wednesday, August 18, 2010 6:45:13 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
segui fiducioso monsee,sei in ottime mani
falcon543
Inviato: Wednesday, August 18, 2010 7:14:00 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Grazie monsee per i tuoi consigli sicuramente farò scansionare quel file che mi hai indicato comunicando l' esito. Potresti per favore dirmi qual'è per te un ottimo antispyware e anti-rootkit? Provvedo anche per sostituire Avast. Grazie
monsee
Inviato: Wednesday, August 18, 2010 7:39:10 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se installi Avast!5 (e io te lo consiglio, sia perché è un software valido, sia perché -avendolo usato sin qui- un poco già lo conosci e ti ci dovresti poter "ritrovare" abbastanza bene) sappi che esso include -oltre alla componente antivirus- anche una componente antispyware e una componente anti-rootkits.
Dunque, NON devi installare alcun programma antispyware "residente". Ergo, dato che tu usi Vista (il quale include -e non lo si può disinstallare- Windows Defender, che è proprio un antispyware "residente") ti suggerisco di DISABILITARE (nota importante: devi "disabilitare", NON "disinstallare"!) Windows Defender subito dopo l'installazione del tuo nuovo Avast!5... E questo al fine di evitar possibili futuri conflitti fra i programmi. Tenendo conto del fatto che il tuo Avast! dispone di una componente anti-rootkit, non serve che tu installi un qualche altro programma al medesimo scopo.
Altri programmi, invece, potresti validamente installarli (li troverai tutti su Aiutamici).
Innanzitutto SpywareBlaster (che NON è un antispyware, ma serve a proteggere i tuoi browser dal riscio di poter incappare inopinatamente in qualche sito-trappola).
Poi, un ottimo programma per fare scansioni antispyware "on demand": Malwarebytes' AntiMalware. Si tratta di un antispyware che, nella versione free NON è "residente" e, dunque, non crea alcun conflitto.
Altro valido programma (specie per la sua funzione di "Immunizzazione" [leggi le istruzioni di Alfonso per comprender cosa sia]) è Spybot Search&Destroy. Qui, durante l'installazione, nel corso delle varie schermate che appariranno, devi stare attento a TOGLIERE la spunta all'opzione "Utilizza le impostazioni della protezione di sistema (Tea Timer)", perché il Tea Timer è la componente "residente" di Spybot e rischieresti, lasciando la "spunta" possibili conflitti col tuo Avast!... La "spunta" va posta, invece, all'altra opzione: "Utilizza la protezione di Internet Explorer" (studiati bene la Scheda di Alfonso su Spybot: vedrai che spiega molto bene tutto).
E con questo, direi, per quello che concerne le "protezioni" avremmo terminato.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.