| Autore |
 Discussione  |
|
|
mancino966
Senior Member
131 Messaggi |
 Inserito il - 03/03/2009 : 17:23:48
|
posto scansione hyjackthis per un vostro controllo.
grazie per l'aiuto.
ciao robi.
htt*://wikisend[.com]/download/573594/hijackthis.log modalita normale
htt*://wikisend[.com]/download/563316/hijackthis.log modalità provvisoria
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/03/2009 : 18:04:11
|
Buona sera, il log è pulito a parte una toolbar che vorrei verificare, mi esegui queste 2 scansioni per cortesia:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Posta i reports come il precedente |
 |
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 03/03/2009 : 20:31:10
|
htt*://wikisend[.com]/download/209546/mbam-log-2009-03-03 (20-15-40).txt
htt*://wikisend[.com]/download/530592/lopR.txt
CIAO E GRAZIE COME SEMPRE. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/03/2009 : 20:46:00
|
Buona sera, non hai problemi di pagine pubblicitarie mentre navighi? hai una montagna di file job che mi piacciono poco, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 03/03/2009 : 22:44:08
|
ecco qua:
htt*://wikisend[.com]/download/594238/report.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/03/2009 : 08:50:34
|
Buon giorno, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\tasks\xaucv.job
C:\WINDOWS\tasks\xclrvury.job
C:\WINDOWS\tasks\xrxcy.job
C:\WINDOWS\tasks\zukdik.job
C:\WINDOWS\tasks\wgtmwo.job
C:\WINDOWS\tasks\wuntt.job
C:\WINDOWS\tasks\xwhhji.job
C:\WINDOWS\tasks\zqdyo.job
C:\WINDOWS\tasks\zbhetcvg.job
C:\WINDOWS\tasks\zqrjouzt.job
C:\WINDOWS\tasks\znqns.job
C:\WINDOWS\tasks\ylwow.job
C:\WINDOWS\tasks\ylvv.job
C:\WINDOWS\tasks\ypcuzp.job
C:\WINDOWS\tasks\ypnoq.job
C:\WINDOWS\tasks\qrizmw.job
C:\WINDOWS\tasks\rjwum.job
C:\WINDOWS\tasks\rznr.job
C:\WINDOWS\tasks\qsqa.job
C:\WINDOWS\tasks\riuloob.job
C:\WINDOWS\tasks\qnl.job
C:\WINDOWS\tasks\pwdkvy.job
C:\WINDOWS\tasks\pueol.job
C:\WINDOWS\tasks\pkejza.job
C:\WINDOWS\tasks\qlhijcr.job
C:\WINDOWS\tasks\qhf.job
C:\WINDOWS\tasks\qegcoqlh.job
C:\WINDOWS\tasks\rzz.job
C:\WINDOWS\tasks\uphiruh.job
C:\WINDOWS\tasks\unwsi.job
C:\WINDOWS\tasks\ugn.job
C:\WINDOWS\tasks\vnf.job
C:\WINDOWS\tasks\viylv.job
C:\WINDOWS\tasks\uyolmlr.job
C:\WINDOWS\tasks\ufis.job
C:\WINDOWS\tasks\swlo.job
C:\WINDOWS\tasks\siv.job
C:\WINDOWS\tasks\salaiygg.job
C:\WINDOWS\tasks\txda.job
C:\WINDOWS\tasks\sxpvhjd.job
C:\WINDOWS\tasks\sxhyw.job
C:\WINDOWS\tasks\nckk.job
C:\WINDOWS\tasks\nybyhlg.job
C:\WINDOWS\tasks\ocbwm.job
C:\WINDOWS\tasks\mtvlym.job
C:\WINDOWS\tasks\mxkhos.job
C:\WINDOWS\tasks\nawr.job
C:\WINDOWS\tasks\ohjwvdt.job
C:\WINDOWS\tasks\onp.job
C:\WINDOWS\tasks\ovhpm.job
C:\WINDOWS\tasks\pfsfc.job
C:\WINDOWS\tasks\ojxuh.job
C:\WINDOWS\tasks\oiypzsvg.job
C:\WINDOWS\tasks\ojexn.job
C:\WINDOWS\tasks\lqiohxn.job
C:\WINDOWS\tasks\lvkeoxkq.job
C:\WINDOWS\tasks\liyqbo.job
C:\WINDOWS\tasks\lpoisb.job
C:\WINDOWS\tasks\mrcemzh.job
C:\WINDOWS\tasks\mdj.job
C:\WINDOWS\tasks\krygpn.job
C:\WINDOWS\tasks\kxs.job
C:\WINDOWS\tasks\jyl.job
C:\WINDOWS\tasks\kfaskr.job
C:\WINDOWS\tasks\lbloik.job
C:\WINDOWS\tasks\layo.job
C:\WINDOWS\tasks\hgpsbsp.job
C:\WINDOWS\tasks\hdvwwbd.job
C:\WINDOWS\tasks\ijfiohew.job
C:\WINDOWS\tasks\hwwbvg.job
C:\WINDOWS\tasks\glwomeb.job
C:\WINDOWS\tasks\bhr.job
C:\WINDOWS\tasks\adomo.job
C:\WINDOWS\tasks\eksne.job
C:\WINDOWS\tasks\djmvcmj.job
C:\WINDOWS\tasks\iohqrscw.job
C:\WINDOWS\tasks\jhrkcx.job
C:\WINDOWS\tasks\jiyvix.job
C:\WINDOWS\tasks\jqmgnh.job
C:\WINDOWS\tasks\jeyhxrb.job
C:\WINDOWS\tasks\ipginon.job
C:\WINDOWS\tasks\iqo.job
C:\WINDOWS\tasks\jax.job
files to move:
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\Google Desktop Search\bak\GoogleDesktop.exe | C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi vorrei sapere se questo programma l'hai installato tu
C:\Programmi\Multi_Media_Italy
Posta il report di avenger e riesegui un nuovo systemscan. |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 04/03/2009 : 14:22:11
|
htt*://wikisend[.com]/download/375580/avenger.txt
questo programma non l'ho installato io C:\Programmi\Multi_Media_Italy
che bravi che siete comunque!
ciao.
|
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 07/03/2009 : 10:33:07
|
htt*://wikisend[.com]/download/375580/avenger.txt
ho eseguito Avenger come consigliato.
C:\Programmi\Multi_Media_Italy non l'ho installato io.
ciao e grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2009 : 12:18:56
|
Buon giorno, mi era sfuggita la tua risposta del report di avenger, non ti ho dimenticato, vediamo se è rimasto qualcosa, esegui questa scansione:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Esegui una nuova scansione con systemscan e posta il report. |
|
|
| |
Discussione |
|
scansione hyjackthis
Forum Bloccato
