| Autore |
 Discussione  |
|
nikko801
Junior Member
58 Messaggi |
 Inserito il - 12/02/2008 : 21:30:22
|
ciao a tutti,
il computer va lento e quando mi connetto ad internet si aprono finestre da sole che non vorrei. che devo fare?
vi posto il link del log
htt*://[www].sendmefile[.com]/00611672
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 00:59:49
|
Scarica CCleaner e SistemScan.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] C:\Documents and Settings\All Users\Dati applicazioni\close poke frag ooze\itch regs.exe
O4 - HKCU\..\Run: [Dent Help] C:\DOCUME~1\utente\DATIAP~1\GLOBAL~1\SupportAdmin.exe
elimina manualmente:
C:\Documents and Settings\All Users\Dati applicazioni\close poke frag ooze (tutta la cartella)
C:\DOCUME~1\utente\DATIAP~1\GLOBAL~1 (tutta la cartella)
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Riattiva il ripristino configurazione di sistema.
Esegui sistemscan => lascia spuntate solo le opzioni:
- Recent files
- Scheduled jobs
- Include Hijackthis log
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto. |
Modificato da - Sibilla in data 13/02/2008 01:00:58 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/02/2008 : 01:04:58
|
Questa volta mi è dovuto:
Per Sibi che non scarica da sendmefile:
htt*://[www].freefilehosting.net/download/3c1ak
acccidenti troppo tardi |
Modificato da - michal in data 13/02/2008 01:05:51 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 01:13:40
|
OT  solo da lavoro non posso.. è bloccato...
(e poi, mai quanto l'altro.. di quello ho rimosso anche il nome  ma tanto non c'è più... hihihi ).
Cmq grazie..  |
|
|
|
nikko801
Junior Member
58 Messaggi |
Inserito il - 14/02/2008 : 00:17:58
|
I file che andavano fissati li ho trovati , ma dopo non trovo le due cartelle:
C:\Documents and Settings\All Users\Dati applicazioni\close poke frag ooze (tutta la cartella)
C:\DOCUME~1\utente\DATIAP~1\GLOBAL~1 (tutta la cartella)
sembrerà strano ma quei due percorsi non ci sono.
grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/02/2008 : 00:30:39
|
come non ci sono?
ok.
scarica Avenger
Eseguilo, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\close poke frag ooze
C:\DOCUME~1\utente\DATIAP~1\GLOBAL~1
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/02/2008 : 00:31:51
|
| posta il log di sistemscan come richiesto da Sibilla. |
|
|
|
nikko801
Junior Member
58 Messaggi |
Inserito il - 18/02/2008 : 18:07:35
|
ok grazie mille Sibilla
ho usato avenger e sembra aver eliminato i due file in questione.
ecco il post di systemscan:
report63.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/02/2008 : 18:18:52
|
elimina:
C:\WINDOWS\tasks\A6C3A2C791CC5E93.job
C:\WINDOWS\tasks\A2F3A038918C51B0.job
C:\WINDOWS\tasks\Verifica aggiornamenti per Windows Live Toolbar.job
La cartella C:\Programmi\global plan cosa contiene?
( )
edit:
Mi rispondo da sola: probabilmente è una cartella identica a una delle due che dovevi eliminare ma si trova in c:\programmi. Se l'apri dovresti trovare degli .exe |
Modificato da - Sibilla in data 18/02/2008 18:21:19 |
|
|
|
nikko801
Junior Member
58 Messaggi |
Inserito il - 21/02/2008 : 17:14:16
|
Come al solito non trovo i files quando li vado a cercare (l'opzione è pue su visualizza catelle files nascosti), ho provato a fare con avenger come sopra (cioè folder to delete mettendoci il nome di quei files ma m dav errore.
la cartella che dicevi global era vuota...io l'ho eliminata manualmente
grazie ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/02/2008 : 19:34:16
|
hai inserito anche files to delete? Magari no.....
Citazione:
files to delete:
C:\WINDOWS\tasks\A6C3A2C791CC5E93.job
C:\WINDOWS\tasks\A2F3A038918C51B0.job
L'aggiornamento della windows live toolbar (solo job) vorrei eliminarlo perchè si avvia spesso. Vediamo prima come va eliminando solo questi 2 job.
Dimmi se hai ancora gli stessi problemi e riposta un rapporto di systemscan (deseleziona tutto e seleziona solo "recent files" e "scheduled jobs")
Ciao
|
|
|
|
nikko801
Junior Member
58 Messaggi |
Inserito il - 22/02/2008 : 00:09:11
|
ok grazie
gli ho eliminati con avenger seguendo la procedura che mi hai detto sopra.
ecco il log:
report21febb.txt
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/02/2008 : 01:02:03
|
è pulito, resta solo una sciocchezza da sistemare.
Non mi hai detto come va il pc. Dovrebbe essere risolto..
Usa la funzione "cerca" di windows e cerca il file browse.exe nel pc (visualizza files e cartelle nascoste).
Se lo trovi, non devi eliminarlo: quasi sicuramente è infetto ma devi comunque prima analizzarlo su Virustotal (con tanti nomi, proprio browse si doveva chiamare?!).
Solo se virustotal te lo riconosce come infetto, puoi eliminarlo.. altrimenti posta il percorso in cui si trova.
Se non riesci a trovarlo, scarica Registry Search Tool e cerca browse.exe. Ti verrà rilasciato un file di testo: caricalo su freefilehosting.
Ciao
|
Modificato da - Sibilla in data 22/02/2008 01:13:32 |
|
|
|
nikko801
Junior Member
58 Messaggi |
Inserito il - 23/02/2008 : 23:57:13
|
grazie mille Sibilla. Il computer è a posto adesso provo a fare come dici te per il "browse"..
mi sto connettendo adesso da un altro pc che ho, pure questo sembra appestato dai virus..
posto il log:
hijackthis23febb
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 00:18:13
|
meglio se apri una nuova discussione, così da non accavallare i problemi dei due pc...
cmq si, è infetto.. |
|
|
|
nikko801
Junior Member
58 Messaggi |
Inserito il - 25/02/2008 : 09:33:30
|
Ho provato a cercare il file browse.exe in entrambi i modi ma non viene rilevato
ciao
|
|
|
|
Discussione |
|
computer infetto
Forum Bloccato
