| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 09/07/2009 : 11:11:53
|
Buon giorno, solo per chiarire, forse eri abituato a qualche tempo fà, se controlli le discussioni degli ultimi 18 mesi sono sempre seguite da una persona sola, lavorare a piu' mani sullo stesso pc è pericoloso e poco produttivo, detto questo rudname segui questa procedura:
scarica ComboFix
scaricalo in c:\
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi
Non toccare mouse o tastiera mentre combofix lavora
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report. |
Modificato da - death in data 09/07/2009 11:12:30 |
 |
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 09/07/2009 : 11:42:08
|
Buon giorno, non riesco ad avviare la modalità provvisoria. In pratica dopo aver cliccato f8, dato l'ok per la provvisoria, escono le varie scritte di caricamento e mi appare una schermata nera con un trattino in alto a sinistra, a questo punto non va più avanti.
Grazie. |
Modificato da - death in data 09/07/2009 14:30:18 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 12:01:23
|
| Buon giorno, esegui combofix in modalità normale e ricorda di disattivare l'antivirus e di disconnettere il pc da internet, non ti ho scritto prima, alla prima schermata combofix ti chiederà di installare la console di ripristino, dai NO. |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 09/07/2009 : 12:23:24
|
Buon giorno, rieseguo la scansione con combofix.
Questo è il report (prima scansione):
htt*://wikisend[.com]/download/932284/ComboFix.txt
Ora eseguo una nuova scansione senza dare l'ok alla console di ripristino 
|
Modificato da - death in data 09/07/2009 14:30:36 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 12:31:30
|
| Buon giorno, mi basta questa, ha fatto una bella pulizia, fammi sapere se è cambiato qualcosa, poi vorrei sapere se apri risorse del computer dal menu' start, funziona? ti lascia esplorare il contenuto delle cartelle oppure è tutto bloccato? |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 09/07/2009 : 12:41:15
|
| Ok. La barra delle applicazioni non è presente e le cartelle non si aprono neanche con il task manager, anche se è possibile visualizzare il contenuto. |
Modificato da - death in data 09/07/2009 14:30:54 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 12:50:45
|
Buon giorno, il computer dei misteri, segui queste istruzioni, apri il blocco notes di windows copia/incolla il testo seguente:
Citazione:
 echo off
regedit.exe /e C:\file1.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file3.txt "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
regedit.exe /e C:\file5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
regedit.exe /e C:\file6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
regedit.exe /e C:\file7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options"
regedit.exe /e C:\file8.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"
attento alla qui è un'immagine quindi nel copia/incolla la perdi, devi digitarla tu a mano nel file di testo
salvalo dove puoi cliccarci sopra:
nome: 1.bat
tipo di file: tutti i file
doppio click per eseguirlo, il file ti creerà 8 file di testo posizionati in c:\, zippali e caricali su wikisend. |
Modificato da - death in data 09/07/2009 12:52:19 |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 09/07/2009 : 13:04:19
|
Buon giorno, procedimento eseguito. 
Ecco il file zippato.
htt*://wikisend[.com]/download/447710/files.zip
Grazie. |
Modificato da - rudname in data 09/07/2009 14:28:49 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 13:14:07
|
| Buon giorno, appena ho tempo controllo i files di testo, presumo che prima di domenica non riusciro' a fare grandi cose, sono fuori poer lavoro, quindi porta pazienza ed evita di restare connesso con quel pc se ti è possibile. |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 09/07/2009 : 13:16:59
|
Buon giorno, non importa ancora grazie per il suo aiuto.
Nel frattempo posso utilizzare Ubuntu sempre su questo pc? |
Modificato da - death in data 09/07/2009 14:31:20 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 13:22:45
|
| Buon giorno, si puoi utilizzare ubuntu tranquillamente. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 13:37:20
|
Buon giorno, prevedevo di trovare di piu', l'unica cosa anomala sembra questa
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe] segui questa procedura:
Operazione preliminare: da start >>>> esegui digita regedit , ti si aprirà l'editor del registro di windows, assicurati che nel tabellino a sinistra la dicitura "risorse del computer sia selezionata", clicca su file e poi su esporta e salva una copia del registro. La terrai finchè non avremo finito.
Stampa queste indicazioni e disconnetti il pc da internet
Richiama il task manager (ctrl+alt+canc)
a) clicca su "nuova operazione" e digita regedit.exe
b) termina il processo "explorer" se presente (ma non credo)
c) non chiudere il task manager fino al riavvio del pc.
Spostati nella finestra del registro e segui questo percorso fino a cliccare sulla chiave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe]
devi prendere nota dei file scritti nella filestra a destra perche' presumo siano infetti e dovremo eliminarli (dovresti trovare sicuramente front.exe)
fatto questo chiudi il task manager e riavvia il pc poi esegui una scansione completa con malwarebytes
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 09/07/2009 : 14:12:44
|
Buon giorno, ma il file front.exe lo devo eliminare?
I files al suo interno sono (Predefinito) - (RegSZ) e ApplicationGoo -(Reg-binary)
Grazie. |
Modificato da - rudname in data 09/07/2009 14:28:20 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 14:26:29
|
| Buon giorno, esegui la scansione con malwarebytes e per cortesia non quotare quello che ti scrivo nel messaggio precedente non serve e consuma spazio inutilmente. |
Modificato da - death in data 09/07/2009 14:31:49 |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 09/07/2009 : 15:34:04
|
Ho eseguito la scansione: nessun elemento malevolo trovato.
Grazie |
|
|
|
Discussione |
|
Desktop scomparso
Forum Bloccato
