| Autore |
 Discussione  |
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 26/02/2009 : 12:39:47
|
OK, ho fatto l'operazione, ecco il report
htt*://[www].savefile[.com]/files/2017963
Nota: ad un certo punto combofix mi ha segnalata l'attività di avg , eppure quest'ultimo non era in funzione. Ho provato a disinstallarlo ma non ci sono riuscito, per cui ho continuato con le operazioni di combofix |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 26/02/2009 : 13:00:40
|
Buon giorno, combofix ha trovato alcune cosette, da quando ti ho fatto eseguire avenger nel mentre ti sei preso un'altra infezione  avevi i files di navipromo, detto questo, combofix non riesce a rimuovere una dll quindi dovro' provare ad azzerartela in altro modo, ma prima voglio capire se è infetta, poi mi è rimasta una curiosità su questo file jcouwhcn.ini , quindi vedro' in serata di lasciarti le istruzioni di come procedere, se puoi non restare connesso con quel pc, non vorrei ti riempissi di nuovo di files infetti. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 26/02/2009 : 13:24:12
|
Grazie Death per il lavoro che stai facendo. Il computer infetto è disconnesso, buon pomeriggio, a più tardi!javascript:insertsmilie(' ') |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/02/2009 : 18:19:41
|
Buona sera, 2 cose, cerco di spiegarmi bene, cerchiamo di evitare danni:
visualizza i files nascosti seguendo questo specchietto:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
poi
1) vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer c:\windows\system32\iougrhz.dll clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
2) da eseguire con molta attenzione, cerca questo file
C:\DOCUMENTS AND SETTINGS\Klinica\IMPOST~1\Temp\jcouwhcn.ini NON cliccarci sopra 2 volte, lo zippi, lo carichi sul web e mi mandi il link con un messaggio privato (clicchi sul mio nickname, si apre la finestra basta che selezioni "messaggi privati")
Per nessuna ragione NON postare il link del file zippato qui sul forum. Grazie |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 26/02/2009 : 19:33:22
|
Buonasera.
Punto 1:
htt*://[www].savefile[.com]/files/2018421
|
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 26/02/2009 : 19:48:15
|
Chiedo scusa ma non riesco a trovare il file in questione:
il mio percorso si ferma alla cartella klinica, sebbene io abbia seguito alla lettera le indicazioni per poter visualizzare i files nascosti. Può essere che viaggiare in modalità provvisoria (non posso far altro) sia d'impiccio?
Oppure sono io che non capisco? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/02/2009 : 20:15:54
|
| Buona sera, nella cartella Klinica dovresti trovare la cartella "impostazioni locali" e quindi il file, poi mi spieghi un secondo la questione della modalità provvisoria..in modalità normale non accedi? |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 26/02/2009 : 20:39:13
|
| No, purtoppo non accedo in modalità normale, non ci riesco più... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/02/2009 : 20:50:19
|
| Buona sera, puoi riprovare per cortesia e dirmi se escono errori a video o se il pc segnala qualcosa? |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 27/02/2009 : 09:17:14
|
Buongiorno, ecco la situazione:
Neppure l'avvio in modalità provvisoria funziona più. Mi dice:
Avvio di windows non riuscito. Il problema può essere dovuto a una recente modifica al software o all'hardware. Al che mi presenta le varie scelte per l'accesso ma nessuna mi permette di accedere al desktop. tutto si riduce ad un ciclo di riavvii senza fine. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2009 : 09:32:36
|
| Buon giorno, qui è qualcosa di diverso da una infezione, è successo qualcosa a livello hardware, nelle varie opzioni dovresti trovare "ultima configurazione" se c'e' l'opzione prova a selezionarla. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 27/02/2009 : 12:59:59
|
Buon pomeriggio.
Nulla. Nessuna opzione rende possibile l'accesso... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2009 : 20:17:49
|
| Buona sera, mi spieghi che operazioni hai eseguito dopo che mi hai postato il report di virus total, un pc non smette di funzionare così di colpo a meno che non ci sia qualche periferica completamente guasta. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 27/02/2009 : 23:11:26
|
Buonasera, l'errore forse l'ho fatto quando ho eseguito l'operazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
ho spuntato per sbaglio anche un'opzione che si riferiva alla lettura separata dei files o qualcosa del genere... Altro di rilevante non ho combinato... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/02/2009 : 10:52:11
|
|
Buon giorno, ho guardato le varie opzioni, che ci siano o meno i segni di spunta sulle voci di quella finestra non può provocare il mancato avvio del pc, ti viene segnalato qualche errore a video? senti dei beep mentre il pc si avvia? Fammi sapere, poi facciamo un tentativo con il rescue disk di kaspersky è l'unica cosa che possiamo provare. |
|
|
|
Discussione |
|
virus win32/heur
Forum Bloccato
Discussione Bloccata
