| Autore |
 Discussione  |
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
 Inserito il - 05/10/2009 : 15:23:37
|
Ciao ragazzi, sono un uomo di una certa età con scarsa dimestichezza con il computer, mentre ho visto che voi ci date dentro alla grande. Bravi.
Come potete vedere dall'oggetto anch'io ho cominciato ad avere problemi con services.exe: all'avvio, mi si apre la maschera con la scritta "si è verificato un errore in services.exe, etc", ma, se non ci clicco sopra per chiudere o fare il debug, posso usare il pc per qualunque cosa, senza problemi, anche tutto il giorno; salvo poi che per spegnerlo devo tenere premuto l'interruttore per 5 decondi.
Ho seguito diverse vostre discussioni sperando di trovare una soluzione ma ho notato che la soluzione è personale per ciascuno.
Allora, seguendo le vostre indicazioni, ho scaricato HijachThis. Ho anche provato a leggere la guida per cercare di individuare i files nocivi (probabilmente i vari R1), ma la paura di fare ancora più danni ha avuto il sopravvento ed eccomi a chiedere il vostro aiuto. Spero di aver fatto le cose giuste (non chiamatemi sfigato). Un saluto ed un grazie.
htt*://wikisend[.com]/download/440042/hijackthis.log
[URL=htt*://wikisend[.com]/download/440042/hijackthis.log]hijackthis.log[/URL]
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/10/2009 : 16:00:26
|
Buona sera e benvenuto su Notrace, visto che dici di non essere molto pratico, vediamo di usare un solo programma, segui la procedura:
scarica ComboFix scaricalo in c:\ dove sia facilmente raggiungibile con qualunque user del pc.
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE TASTIERA E MOUSE MENTRE COMBOFIX LAVORA
per postare il report segui la scaletta
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/ |
 |
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 05/10/2009 : 17:59:09
|
| scusate se mi intrometto per un istante solo per un commento ad un neofita: perchè definirsi "vecchio"ciccione? sarai un po' simpaticamente cicciottello, ma vecchio a 60 anni?prendi esempio da me che mi definisco pillola a 61 e mi sento un giovinotto ! a 60 se ne imparano di cose... |
|
|
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
Inserito il - 06/10/2009 : 15:00:57
|
Hai ragione pillola, grazie. Ma un po' di autoironia fa sempre bene.
Caro Death, mirabolante la vostra velocità di risposta! Non me lo aspettavo; tant'è che solo ora leggo la vostra mail. Sembra tutto chiaro, per cui, appena ho tempo, eseguo la procedura e vi faccio sapere.
Un salutone ed un ringraziamento per la vostra attenzione.
|
|
|
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
Inserito il - 07/10/2009 : 12:31:26
|
Ciao a tutti.
Eccomi di nuovo ad approfittare della vostra pazienza.
Spero di aver fatto tutto bene con combofix e vi mando il report.
Grazie ancora per la vostra collaborazione e saluti.
htt*://wikisend[.com]/download/956072/ComboFix.txt
[URL=htt*://wikisend[.com]/download/956072/ComboFix.txt]ComboFix.txt[/URL]
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/10/2009 : 13:20:56
|
Buon giorno, ci sono problemi su quel pc, ho bisogno che tu mi esegua questo tool e mi posti il report, poi ti lascero' una procedura da seguire, sono tutte cose non difficili da fare, quindi confido nella tua voglia di ripulire il pc.
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
Inserito il - 07/10/2009 : 14:10:34
|
Ecco fatto! Grazie per la tua pazienza.
htt*://wikisend[.com]/download/408410/Systemscan report.txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/10/2009 : 08:45:05
|
Buon giorno, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutta il testo in rosso:
files to move:
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\hpwuSchd2.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe | C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\ScanSoft\PDF Converter 4\bak\RegistryController.exe | C:\Programmi\ScanSoft\PDF Converter 4\RegistryController.exe
C:\WINDOWS\bak\domino.exe | C:\WINDOWS\domino.exe
C:\WINDOWS\bak\VMSnap1.exe | C:\WINDOWS\VMSnap1.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Riesegui un nuovo systemscan e posta il report. |
|
|
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
Inserito il - 08/10/2009 : 19:33:46
|
Buona sera Death. Ecco quanto hai richiesto.
Ancora grazie. Un salutone.
htt*://wikisend[.com]/download/216844/avenger report 8.10.09.txt
htt*://wikisend[.com]/download/448306/Systemscan report 8.10.09.txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 08:15:31
|
Buon giorno, vedo con piacere che non ti sei perso d'animo e hai seguito tutto alla lettera, il report di avenger è corretto, ora segui la procedura:
Esegui avenger e nella finestra copia/incolla tutta il testo in rosso:
files to move:
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
folders to delete:
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\bak
C:\Programmi\ESET\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\Java\jre1.6.0_02\bin\bak
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak
C:\Programmi\Microsoft Office\Office12\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
C:\Programmi\QuickTime\bak
C:\Programmi\ScanSoft\PDF Converter 4\bak
C:\WINDOWS\bak
C:\WINDOWS\system32\bak
Al successivo riavvio
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Poi esegui un nuovo systemscan e posta i 3 reports. Non sarò presente sul forum fino a domenica nel tardo pomeriggio causa motivi di lavoro, quindi non disperare se non ti rispondo subito. |
|
|
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
Inserito il - 09/10/2009 : 08:49:58
|
Grazie Death, sei gentilissimo. Farò sicuramente quanto hai scritto; comunque, tanto per informazione, da ieri, il messaggio non appare più. Lo considero un buon segno.
A presto.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/10/2009 : 08:54:10
|
Buon giorno, e ci credo che il messaggio non ti appare piu'  se no è meglio che vada a fare altro, la procedura che ti ho fatto fare con il primo avenger ha ripristinato i files originali, tutti i files che ho spostato erano infetti e se vedi erano presenti files di sistema molto importanti. Per tranquillizzarti direi che siamo quasi alla fine. |
|
|
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
Inserito il - 11/10/2009 : 17:48:28
|
Buona sera Death.
Eccomi di nuovo con i report che mi hai chiesto.
Ti sono grato per la tua attenzione e ti saluto cordialmente.
htt*://wikisend[.com]/download/453992/avenger report 11.10.09.txt
htt*://wikisend[.com]/download/447012/mbam-log-2009-10-11 (17-14-21).txt
htt*://wikisend[.com]/download/462616/Systemscan report 11.10.09.txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/10/2009 : 09:29:34
|
Buon giorno, siamo quasi alla fine, segui le istruzioni:
Esegui avenger e nella finestra copia/incolla tutta il testo in rosso:
folders to delete:
C:\Programmi\Java\jre1.6.0_02\bin\bak
C:\WINDOWS\bak
Al successivo riavvio, riesegui malwarebytes aggiornato e rimuovi tutto quello che trova. Riavvia il pc
Poi da start >>> esegui >>> digita combofix /u
(c'e' uno spazio dopo combofix) >>> poi clicca su ok questa procedura rimuoverà combofix e la cartella con i files infetti
Poi esegui questa pulizia
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Posta il report di avenger e quello di malwarebytes. |
|
|
|
vecchiociccione
New Member
Città: roma
45 Messaggi |
Inserito il - 12/10/2009 : 11:43:47
|
Buon giorno Death; c'è un piccolo problema.
Ho eseguito avenger e rimosso i files (come da report), ma, quando vado a rimuovere combofix, pur inserendo il comando in modo corretto, anziché rimuoverlo, lo manda in esecuzione (cosa che non gli ho consentito).
A questo punto mi sono fermato in attesa di istruzioni (non ho eseguito atfcleaner).
Un saluto e un grazie.
htt*://wikisend[.com]/download/918954/avenger report 12.10.09.txt
htt*://wikisend[.com]/download/150448/mbam-log-2009-10-12 (11-11-16).txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/10/2009 : 12:39:57
|
|
Buon giorno, i reports vanno bene, per quanto concerne combofix non preoccuparti, quando lo rimuovi va in esecuzione per qualche attimo, poi ti apparirà a video che combofix è stato rimosso, procedi pure e poi esegui atf, fatto questo abbiamo finito. |
|
|
|
Discussione |
|
services.exe
Forum Bloccato
