| Autore |
 Discussione  |
|
|
E3ddy
Average Member
74 Messaggi |
 Inserito il - 29/02/2008 : 18:55:25
|
ho la connessione ralentatissima in tutti i due pc... con due conessioni diverse.. vi prego aiutatemi.. questi sono i due log:
hijackthis314.log
qui mi apre anche di continuo publicità... cioè pagine di explorer
il seccondo:
hijackthis315.log
spero in una risposta veloce perchè non ce la faccio più...
aproposito come faccio a fixare... nerochek nel seccondo log..
me lo ricre di continuo
|
Modificato da - E3ddy in Data 29/02/2008 21:16:50
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 29/02/2008 : 22:31:55
|
dal primo log non vedo nulla. Fai una scansione on line su Kaspersky_virusscanner e posta il rapporto salvato come file di testo. Puoi disconnettere il pc da internet dopo aver selezionato "my computer", se vuoi.
_______
dal secondo log, invece, si vede un dialer (instant access).
Posta il report di FindAWF (scegli opzione "1")
e controlla questo file C:\WINDOWS\nvchost.exe su Virustotal. Posta i risultati
Non eseguire altre scansioni dopo aver eseguito Findawf, per piacere.
Per ora risolviamo il dialer.. poi passeremo a fixare le voci superflue (magari sopriremo perchè non si fixa  )
_______
Se puoi, per uno dei due pc apri una nuova discussione altrimenti si fa fatica a distinguere su quale si sta operando, fidati.
Nella nuova discussione copia il link di HJT e posta quanto richiesto ora.
 |
 |
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 01/03/2008 : 19:52:08
|
allora il seccondo log... quindi il seccondo pc.. come mi hai chiesto ecco i due post:
htt*://[www].virustotal[.com]/it/analisis/53036d92d205ada2a4d79184e9c0aaf3
htt*://[www].freefilehosting.net/download/3d097
oggi mi ha auto disinstallato due programmi.. utorrent e bearshare,
poi ora quando ho cercato di aprire messenger.. non voleva aprirmelo.. son dovuto andare su taskmenager ed chiudere l'aplicazione msn(etc).exe poi me lo apriva..
cmq il pc mi segnale nerochek come virus o melgio infetto.. grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 19:58:55
|
ok, ti preparo lo script per avenger.
Il file infetto (quello analizzato) lo inserisco stesso lì dentro.
Se vedi bene sono "infetti" msn, Unlocker, QuickTime...
Ora fai una cosa.. disconnetti il pc da internet e collegati tra 1 oretta, quando sarà pronto lo script e potrai eseguirlo.
Ok??
A dopo :)
|
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 01/03/2008 : 20:02:36
|
Citazione:
Messaggio inserito da Sibilla
ok, ti preparo lo script per avenger.
Il file infetto (quello analizzato) lo inserisco stesso lì dentro.
Se vedi bene sono "infetti" msn, Unlocker, QuickTime...
Ora fai una cosa.. disconnetti il pc da internet e collegati tra 1 oretta, quando sarà pronto lo script e potrai eseguirlo.
Ok??
A dopo :)
mmm.. io vedo bene.. ho una buona vista.. ma non capisco come hai fatto a vedere gli infetti X°°°°°D
cmq se vuoi non navigo.. ma almeno msn.. posso tenerlo aperto?
e rimane il fatto che mi si scollega sempre il primo pc.. quello del primo log.. quindi non riesco a scansionarlo.. :-(((( |
Modificato da - E3ddy in data 01/03/2008 20:05:47 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 20:07:35
|
che testa dura. ...
Puoi lasciarlo connesso solo se hai l'adsl.
Altrimenti... vai a cena e ci si vede dopo. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 21:05:06
|
Scarica Avenger
Eseguilo e seleziona l'opzione "Input Script Manually".
Clicca sulla lente d'ingrandimento e all'interno del box bianco copia/incolla:
Citazione:
files to delete:
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\BearShare\BearShare.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe
C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
files to move:
C:\VEXPLITE\bak\MONLITE.EXE | C:\VEXPLITE\MONLITE.EXE
C:\Programmi\BearShare\bak\BearShare.exe | C:\Programmi\BearShare\BearShare.exe
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Unlocker\bak\UnlockerAssistant.exe | C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alcohol Soft\Alcohol 120\bak\axcmd.exe | C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Nokia\Nokia Software Launcher\bak\NSLauncher.exe | C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Adobe\Updater5\bak\AdobeUpdater.exe | C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes.
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato.
|
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 02/03/2008 : 05:21:06
|
htt*://[www].freefilehosting.net/download/3d0h0
ecco fatto... ora più processi al riavvio.. cmq non noto niente di stra.. apparte la conessione pare essere tornata un po più veloce grazie di tutto |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 02/03/2008 : 10:33:04
|
ok, prima di eliminare le cartelle bak, cortesemente, inserisci un altro log di findawf.
Poi, controlla che non ci sia nessuna connessione chiamata "internet connection"(vai nel pannello di controllo e verificalo in "connessioni" e in "opzioni internet\connessioni") e se la trovi eliminala impostando la tua come predefinita).
Posta anche un nuovo log di hjt.
ciao :) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 02/03/2008 : 10:39:28
|
| PS già ieri volevo chiedertelo... e per i primo pc? non hai più fatto la scansione con kaspersky? |
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 02/03/2008 : 11:12:12
|
modificato l'oggetto della discussione, secondo il regolamento l'oggetto deve far comprendere il contenuto della discussione
per aiutare gli altri utenti con problemi simili nella ricerca delle soluzioni |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 02/03/2008 : 21:08:01
|
no.. per il primo pc... non ho fatto la scansione perchè mi cade internet di continuo.. quindi non ci riesco.. cmq ecco i due log che mi hai chiesto per il secondo pc:
htt*://[www].freefilehosting.net/download/3d1mm
awf15.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 02/03/2008 : 23:44:03
|
esegui nuovamente avenger:
Citazione:
files to delete:
C:\WINDOWS\nvchost.exe
folders to delete:
C:\VEXPLITE\bak
C:\Programmi\BearShare\bak
C:\Programmi\D-Tools\bak
C:\Programmi\iTunes\bak
C:\Programmi\MSN Messenger\bak
C:\Programmi\QuickTime\bak
C:\Programmi\Unlocker\bak
C:\WINDOWS\system32\bak
C:\Programmi\Alcohol Soft\Alcohol 120\bak
C:\Programmi\Alice ti aiuta\SmartBridge\bak
C:\Programmi\ATI Technologies\ATI.ACE\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
C:\Programmi\Nokia\Nokia Software Launcher\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\File comuni\Adobe\Updater5\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
Hai verificato di non avere nessuna connessione di nome internet connection ? se si.. allora hai finito.
Ciao :) |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 03/03/2008 : 07:21:02
|
no non uso nessuna connessione, tanto meno predefinita. (e cmq non c'è assolutamente ^^)
fatto grazie di tutto |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/03/2008 : 08:22:42
|
ciao |
|
|
| |
Discussione |
|
Connessione lenta
Forum Bloccato
