| Autore |
 Discussione  |
|
|
slevin82
Senior Member
203 Messaggi |
 Inserito il - 02/09/2009 : 22:39:25
|
salve ragazzi rieccomi di nuova qua con la giusta compagnia....cmq ki mi da un'okkiata a quest repor......
htt*://wikisend[.com]/download/467066/hijackthis.log
htt*://wikisend[.com]/download/457854/mbam-log-2009-09-02 (22-30-47).txt
grazie del vostro tempo
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/09/2009 : 08:08:35
|
| Buon giorno, puoi indicare i problemi sul pc a parte i files rilevati da malwarebytes che vanno ovviamente eliminati, vorrei solo capire come orientarmi. |
 |
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 03/09/2009 : 14:57:12
|
| ciao death per dire la verità non avevo nessun problema fino a 2 giorni fa adesso si blocca molto spesso poi cerco di eliminare i virus cn malwa nn mi elimina niente rifaccio la scansione e me li trova sempre li virus ke devo fare?cmq il s.o e windows vista ed è un portatile......piu di questo nn ti posso dare nessun dritta x farti orientarti..... |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 03/09/2009 : 15:02:31
|
cmq mi sembra ke c'è qualcosa ke a te nn convince mi sa 
se mi dai qualke programma ke possiamo indare a fondo ben venga |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/09/2009 : 08:14:48
|
Buon giorno, vediamo se ho buon naso, ti faccio eseguire combofix poi se del caso finiamo a mano con systemscan, ricordati che durante l'installazione il modulo uac ti chiederà il consenso poi quando lancerai combofix dovrai selezionare l'icona del programma, tasto destro del mouse ed "esegui come amministratore"
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 (potrebbe essere F2 visto che è un portatile)all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (vedi istruzioni sopra) e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware se sono ancora attivi
Disconnetti il pc da internet
NON TOCCARE TASTIERA E MOUSE MENTRE COMBOFIX LAVORA
Posta il report come hai fatto con i precedenti
|
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/09/2009 : 17:46:33
|
ciao death ecco a te il report di combofix htt*://wikisend[.com]/download/603636/ComboFix.txt spero ke ho tutto preciso
cmq a dopo death grazie del tuo aiuto |
Modificato da - slevin82 in data 04/09/2009 20:18:53 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/09/2009 : 11:01:25
|
Buon giorno, qualcosa è stato eliminato ma nulla di eccezionale,esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Riavvia il pc ed esegui questa scansione on-line:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Posta il report della scansione. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/09/2009 : 23:14:19
|
salve death eccoti la scansione con kaspersky non ha trovato nessun problema htt*://wikisend[.com]/download/443330/a.txt....
cmq adesso per togliere combifix dal pc ke procedura devo fare
Grazie di cuore Death siete sempre i migliori |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2009 : 08:21:07
|
Buon giorno, riesegui una nuova scansione con malwarebytes e posta il report, non eliminare nulla per ora, per rimuovere combofix:
start > esegui > digita ComboFix /u (c'e' uno spazio dopo combofix) poi controlla che non sia piu' presente la cartella C:\QooBox |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 07/09/2009 : 09:41:32
|
| buongiorno a te Death e buon inizio settimana....la scansione cn malwa la sto facendo xrò ci sta un piccola problema non mi fa eliminare combofix ma da questo errore :impossibile trovare il file "ComboFix".verifica che il nome del file sia corretto,quindi riprova..... |
Modificato da - slevin82 in data 07/09/2009 09:44:56 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2009 : 10:31:22
|
| Buon giorno, i casi sono 2, o non lo scrivi correttamente oppure è sparito il file di combofix che avevi scaricato, accertati di vaerlo ancora, non vorrei che l'antivirus lo avesse eliminato poi riprova la procedura, ovviamente dopo che malwarebutes ha finito la scansione. Non dovresti restare connesso quando scansiona. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 07/09/2009 : 10:58:02
|
ecco il report di malwa htt*://wikisend[.com]/download/621654/mbam-log-2009-09-07 (10-49-43)1.txt cmq ora riprovo la procedura per eliminare combofix ma mi sa ke il nome e giusto e anke il modo per come mi hai detto tu  |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 07/09/2009 : 11:03:03
|
| all'infuori di questo ke non riesc a togliere combofix non ho problemi piu al pc....l'icona del programma c'è lo ancora ma da start e poi esegui nn lo trova piu se lo tolgo a mano ke ci fa |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2009 : 11:46:26
|
Buon giorno di nuovo, abbiamo combofix dispettoso, nessun problema, rimuovi a mano la cartella C:\QooBox e poi elimina il file di combofix, ti resterà qualche files utilizzato da combofix ma non è grave, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Poi dovresti fare un rapido controllo sui supporti removibili che utilizzi, eventuali pendrive o hard disk usb esterni in questo modo:
disattiva l'autoplay come indicato qui htt*://windowshelp.microsoft[.com]/Windows/it-IT/help/40f23376-1351-49d5-8d48-5c05d35f2ac81040.mspx poi inserisci i supporti removibili, visualizza i files nascosti e controlla che in nessun supporto ci siano file autorun.inf, se li trovi rimuovili. Alla fine delle operazioni ripristina l'autoplay.
Sarebbe opportuno installare il SP2 di windows Vista, vedo che sei fermo al SP1.
|
|
|
| |
Discussione |
|
virus worm .autorun
Forum Bloccato
