| Autore |
 Discussione  |
|
white32
Senior Member
Città: roma
231 Messaggi |
 Inserito il - 06/06/2008 : 12:24:06
|
Da un po di tempo mi cade la linea ...mentre sono collegato ad internet.
Volevo fare un controllo approfondito su msn skype eccc ....mi aiutate intanto vi posto il log diHijack.....URL="htt*://[www].freefilehosting.net/download/3i4j4"]hijackthis_1212747785341.log[/URL]
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 12:54:38
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
|
 |
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 06/06/2008 : 19:00:33
|
Per togliere i controlli activex come si fà ?
intanto vi posto il log di jack .....<a href="htt*://[www].freefilehosting.net/download/3i53a">hijackthis_1212771447689.log</a>ijackthis_1212771447689.log</a> |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 06/06/2008 : 23:07:36
|
Ecco anche il post di malwarebytes.....htt*://[www].sendmefile[.com]/00632573
Adesso il file di COMBOFIX .....htt*://[www].sendmefile[.com]/00632578 |
Modificato da - white32 in data 07/06/2008 00:52:40 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 06/06/2008 : 23:31:25
|
| Adesso il file di COMBOFIX .....htt*://[www].sendmefile[.com]/00632578 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 07/06/2008 : 00:48:17
|
Ma questi log sono puliti......???
...... |
Modificato da - white32 in data 07/06/2008 00:51:57 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/06/2008 : 01:05:35
|
| Buona sera a tutti, white se cortesemente puoi attendere domattina, forse la gente a quest'ora dorme..dai tempo a Leleago di leggerli i log. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 07:49:38
|
Non devi togliere i controlli active x perchè per far la scansione kaspersky, c'è bisogno di installare nel tuo pc un componente active x 
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 08:15:37
|
Elimina la cartella Qoobox contenute in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Documents and Settings\compy\Dati applicazioni\wklnhst.dat
C:\Documents and Settings\compy\Dati applicazioni\GDIPFONTCACHEV1.DAT
C:\Programmi\inyghyhy.rtf (da eliminare se nn hai salvato te il documento con quel nome)
C:\Documents and Settings\compy\x.exe (da eliminare se nn sai cosa sia il file x.exe)
files to move:
C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\j2re1.4.2_03\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Multimedia Card Reader\bak\shwicon2k.exe | C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Prolific\USB Flash Disk Utility\bak\PLBkMon.exe | C:\Programmi\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\HotfixQ0306270.exe | C:\WINDOWS\system32\HotfixQ0306270.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
folders to delete:
C:\Program Files\ATI Technologies\ATI Control Panel\bak
C:\Programmi\Avira\AntiVir PersonalEdition Classic\bak
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\Java\j2re1.4.2_03\bin\bak
C:\Programmi\Multimedia Card Reader\bak
C:\Programmi\Prolific\USB Flash Disk Utility\bak
C:\Programmi\QuickTime\bak
C:\Programmi\Spybot - Search & Destroy\bak
C:\WINDOWS\system32\bak
C:\Documents and Settings\compy (da eliminare se nn sai cosa sia la cartella compy)
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Posta log di avenger contenuto in c:\ |
Modificato da - Leleago in data 07/06/2008 12:48:30 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 07/06/2008 : 10:38:31
|
| Scusami ma non ho capito devo aprire jck o avenger mi spieghi meglio... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 12:49:01
|
| Apri avenger e copi e incolli lo script che ti ho messo nel box: "Imput script here" |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 07/06/2008 : 18:50:25
|
con avenger devo eliminare la cartella Qoobox contenute in c:\
Ma tutto quello che mi hai scritto lo devo inserire in avenger?
Scusa fammi fare un passo alla volta scusa la mia ignoranza dell'uso di avenger ..........GRAZIE
Forse il mio problema e che non so usare avenger ....scusami |
Modificato da - white32 in data 07/06/2008 19:01:56 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 07/06/2008 : 19:54:22
|
Dove lo devo postare il log di avenger...?
Adesso non mi compare più l'ombrello aperto di personal avira l'antivirus sulla barra .....!!!!
E nemmeno spy bot .....
il post di avenger.....[www].sendmefile[.com]/00632833 |
Modificato da - white32 in data 07/06/2008 20:12:00 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/06/2008 : 08:37:31
|
Riavvia il pc
Elimina la cartella Qoobox manualmente
scarica e scansiona con Findawf (htt*://noahdfear.geekstogo[.com]/FindAWF.exe) clic su 1 e posta il log
Riapri avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto (inserisci questo script solo se nn sai cosa sn i file inyghyhy.rtf e x.exe altrimenti nn usare avenger
files to delete:
C:\Programmi\inyghyhy.rtf
C:\Documents and Settings\compy\x.exe
folders to delete:
C:\Documents and Settings\compy
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
ps: Attendo log di kaspersky
|
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 08/06/2008 : 21:46:41
|
Io ho un collegamento 56k per scaricare prima di fare la scansione impiego 2 ore più la scansione con kaspersky devo trovare il tempo ......!!!!!!
LOg di findawf :htt*://[www].sendmefile[.com]/00633135
Dopo queste manovre l'ombrello dell' antivirus che ho non compare più sulla barra compare uno scudo rosso avviando manualmente avira personal edition mi dice che è attivo bho... poi io ho scluso gli aggiornamenti automatici di xp ho fatto bene ? |
Modificato da - white32 in data 08/06/2008 21:54:59 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 08/06/2008 : 22:55:24
|
Avenger mi ha cancellato TUTTO :\Documents and Settings\compy tutte le fotografie come faccio a recuperarle sono disperato che ho combinato mi aiutate grazie
|
|
|
|
Discussione |
|
virusss
Forum Bloccato
