| Autore |
 Discussione  |
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 01/07/2009 : 12:02:56
|
Ecco il log di Malwarebytes:
htt*://wikisend[.com]/download/518016/mbam-log
Questo è quello di hijackthis:
htt*://wikisend[.com]/download/543170/hijackthis.log
Questo è il report sempre di Malwarebytes:
htt*://wikisend[.com]/download/474484/mbam-log-2009-06-30 (21-51-22).txt
E questo è il resoconto di avenger:
htt*://wikisend[.com]/download/552294/avenger.txt
Adesso ? |
Modificato da - Marco1117 in data 01/07/2009 12:14:16 |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2009 : 12:27:35
|
praticamente avevi l'allegra famigliola che hai invitato nel pc
riavvia malwarebytes ed elimina tutto
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
postami un log aggiornato di hjt |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 01/07/2009 : 12:40:31
|
| Ok grazie mille, dopo ci provo e ti invio il log ! |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 01/07/2009 : 15:23:31
|
Adesso ti allego il log di hjt
Ecco, questo è quello che risulta:
Mbam risultato
htt*://wikisend[.com]/download/457238/mbam-log-2009-07-01 (15-40-25).txt
Hjt risultato
htt*://wikisend[.com]/download/630626/hijackthis.log
Sembra che non ci sia più, le scansioni le ho fatte dalla modalità provvisoria, comunque nel task manager c'èra sempre il processo services.exe sotto il mio nome... |
Modificato da - Marco1117 in data 01/07/2009 15:51:30 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2009 : 16:05:23
|
| il log di hjt e' tagliato |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 01/07/2009 : 16:31:38
|
Adesso sembra funzionare tutto !
Le scansioni non mi rilevano piu' minacce !
Ora riprovo in modalita' normale !
Grazie mille shang, mi sei stato molto d'aiuto ! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2009 : 16:34:02
|
Marco mi serve un log aggiornato di hjt
il processo services.exe e' legittimo se si trova nella cartella System 32 |
Modificato da - shang in data 01/07/2009 16:35:16 |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 01/07/2009 : 16:40:06
|
Ok vedo di procurartelo al piu' presto possibile, pero' adesso ho un'altro problema, dopo il controllo del file sistem il pc continua a riavviarsi dopo la schermata di avvio di window e non parte, mi tocca entrare in modalita' provvisoria...
Si sara' eliminto il file vero di services ? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2009 : 16:50:08
|
| controlla nella cartella system 32 se c'e' il file services.exe |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 01/07/2009 : 17:21:23
|
Si, il file è presente.
Questo è il log di hjt:
htt*://wikisend[.com]/download/559828/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2009 : 18:03:28
|
copia questo codice
Citazione:
 echo off
regedit.exe /e C:\file1.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file3.txt "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
regedit.exe /e C:\file5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
regedit.exe /e C:\file6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
regedit.exe /e C:\file7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe"
regedit.exe /e C:\file8.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"
regedit.exe /e C:\file9.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy"
regedit.exe /e C:\file10.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"
salvalo sul desktop come:
nome: 1.bat (cambiando ovviamente l'estensione da .txt a .bat).
tipo di file: tutti i file
Poi lo esegui con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post. |
|
|
|
Marco1117
Average Member
73 Messaggi |
 Inserito il - 01/07/2009 : 18:23:21
|
Ecco fatto 
Mi diceva che non avevo i permessi per allegare un file e quindi l'ho hostato da wiki 
htt*://wikisend[.com]/download/590774/filecontrolloregistri.zip
Adesso ? |
Modificato da - Marco1117 in data 01/07/2009 19:19:42 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2009 : 19:53:43
|
ma hai ancora il sp1 ? aggiorna quanto prima il S.O. per evitare brutte sorprese
htt*://[www].microsoft[.com]/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it
sembra tutto a posto - riscontri ancora problemi?
|
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 01/07/2009 : 19:57:44
|
Quando avvio il pc non arriva a caricare lo sfondo che riparte riavviandosi, fa l'avvio e poi si riavvia...
Solo in modalità provvisoria parte ( dopo tanto tempo di schermata nera di caricamento )
Provo ad aggiornare il SO con service pack 3
Non l'avevo aggiornato perchè pensavo fosse abbastanza inutile... |
Modificato da - Marco1117 in data 01/07/2009 20:02:29 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2009 : 20:04:22
|
|
prima di proseguire aggiorna il S.O. - controlliamo anche questo |
|
|
|
Discussione |
|
Problema con il file services.exe
Forum Bloccato
