| Autore |
 Discussione  |
|
|
crunch
New Member
43 Messaggi |
 Inserito il - 25/11/2009 : 18:58:32
|
Ho preso sicuramente qualcosa.
Usando malwarebytes mi ha trovato un sacco di schifezze che è riuscito a pulire (tipo bagle) ma ora se provo ad avviare l'eseguibile di zone alarm mi compare la seguente scritta "Zlclient.exe non è una applicazione di win32 valida" e non riesco più ad installarlo da zero.
questo è il log
htt*://wikisend[.com]/download/861372/hijackthis.log
grazie.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/11/2009 : 19:11:08
|
ciao e benvenuto su No Trace
vorrei tanto vedere cosa ha trovato malwarebytes, semmai postami il log
nel frattempo, scarica
htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
|
 |
|
|
crunch
New Member
43 Messaggi |
Inserito il - 25/11/2009 : 19:41:07
|
questo è il log
htt*://wikisend[.com]/download/459158/FindyKill.txt
htt*://wikisend[.com]/download/474776/mbam-log-2009-11-25 (16-39-50).txt
ecco tutto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/11/2009 : 19:50:24
|
findykill ha eliminato qualche infezione del bagle, mentre malwarebytes non ha rilevato niente.....
ma hai usato per caso elibagla?
scaricalo da questo sito, se non lo hai gia' fatto prima... il download lo trovi in fondo alla pagina htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
vai in modalita' provvisoria
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''
clicca su EXPLORAR per avviare la scansione
quando avra' finito troverai il log in C:\InfoSat.txt. - copialo in blocco note e postalo nel forum |
|
|
|
crunch
New Member
43 Messaggi |
Inserito il - 25/11/2009 : 20:43:35
|
elibagla lo ho usato già questo è l'ultimo log
htt*://wikisend[.com]/download/964808/InfoSat.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/11/2009 : 20:50:31
|
elibagla ti ha trovato qualcosa nell'altra scansione che hai fatto? qui non vedo niente
per ora controlla se il pc e' migliorato
avvia il PC in modalità provvisoria ed esegui Norman_Malware_Cleaner
htt*://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.
|
|
|
|
crunch
New Member
43 Messaggi |
Inserito il - 26/11/2009 : 10:23:45
|
htt*://wikisend[.com]/download/488108/NFix_2009-11-25_21-22-08.log
...scusa il ritardo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/11/2009 : 10:34:14
|
sembra che l'infezione e' stata circoscritta, hai molti punti di ripristino disinfettati da norman
per sicurezza, disattiva il ripristino
Citazione:
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema
riavvia il pc creando un nuovo punto pulito
prova a installare il tuo antivirus (fai una nuova installazione) quello che hai oramai e' fuori uso
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica Atfcleaner
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni) |
|
|
|
crunch
New Member
43 Messaggi |
 Inserito il - 27/11/2009 : 11:28:19
|
 Finalmente funziona tutto, ed il computer è una scheggia, grazie di tutto, siete fantastici.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/11/2009 : 11:33:33
|
non abbiamo ancora finito
eliminiamo quello che rimane dell'infezione
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
crunch
New Member
43 Messaggi |
Inserito il - 27/11/2009 : 12:52:07
|
allego lo combofix
htt*://wikisend[.com]/download/875856/combofix_log.txt
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/11/2009 : 14:14:45
|
Scarica MBR:EXE direttamente nella Directory C:\ (è di fondamentale importanza che venga scaricato dove si trova il S.O, nel tuo caso in C:\)
htt*://[www]2.gmer.net/mbr/mbr.exe
Riavvia il Pc in modalità provvisoria
Da Start - Esegui - digita C:\mbr.exe e clicca su OK (fai copia-incolla)
La scansione dura pochi secondi.
Posta il log
scarica questo programmino molto utile che potra' servirti in futuro
htt*://download.pmi.it/antispyware/1/getit/7095/pscanner%2b%2b.html
clicca su start >>> scan for rootkit - quando finisce la scansione, clicca col tasto destro su una riga (se dovesse rilevare qualcosa) poi ''save log as'' - vai nella cartella dove hai scompattato il programma, copia il file di testo e allegalo |
Modificato da - shang in data 27/11/2009 14:34:22 |
|
|
|
crunch
New Member
43 Messaggi |
Inserito il - 27/11/2009 : 15:59:45
|
htt*://wikisend[.com]/download/499494/mbr.log
il programma PScanner++ non ha prodotto risultato. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/11/2009 : 16:40:49
|
sempre da modalita' provvisoria
Start\Esegui\ copia-incolla questa stringa: C:\mbr.exe -f e clicca su OK.
Posta il log.
Fai attenzione a non confonderlo con il primo log, al limite postali tutti e 2. |
|
|
|
crunch
New Member
43 Messaggi |
Inserito il - 27/11/2009 : 18:41:19
|
htt*://wikisend[.com]/download/928298/mbr.log
questo è l'ultimo
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/11/2009 : 20:00:52
|
ma e' lo stesso di prima
vai in C:\ elimina i due file di testo che mi hai postato e ripeti la procedura
start => esegui => digita: c:\mbr.exe -f (fai copia\incolla per non sbagliare)
NOTA:>>> c:\mbr.exe[spazio]-f
posta il rapporto, lo trovi in c:\
|
|
|
| |
Discussione |
|
aiuto virus
Forum Bloccato
