| Autore |
 Discussione  |
|
tofabiana
Senior Member
183 Messaggi |
 Inserito il - 04/02/2010 : 19:51:44
|
Salve,
ho avuto un problema con l'accensione corretta del computer e avvio di windows, non mi faceva accedere al mio profilo e di conseguenza al mio desktop. Ho fatto un ripristino del sistema e ho risolto. Ora ho avviato una scansione,ha trovato questo rilevamento :ADSPY/Ftat.A
cos'è? e che devo fare? grazie mille.
Ps= ma i siti per postare i logs non fulzionano??
questo funziona: htt*://wikisend[.com]/download/647050/tofabiana.txt
|
Modificato da - death in Data 05/02/2010 09:40:46
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2010 : 09:41:58
|
Buon giorno, ti sei presa un cliente a bordo, vediamo di rimuoverlo, segui le istruzioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio: htt*://[www].megaupload[.com]/ |
 |
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 05/02/2010 : 12:17:29
|
Non so che significa un cliente a bordo e cosa comporta, scusa l'ignoranza, cmq ho fatto quello che mi hai detto:
htt*://wikisend[.com]/download/602332/hijackthis.log
htt*://wikisend[.com]/download/617002/mbam-log-2010-02-05 (12-07-10).txt
htt*://wikisend[.com]/download/454828/lopR.txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2010 : 20:15:25
|
Buona sera, avere un cliente a bordo significa avere una bella e carina infezione sul pc  detto questo, lancia malwarebytes, clicca sul tabellino "aggiornamenti" aggiornalo, riesegui la scansione completa e poi rimuovi tutto quello che trova e riavvia il pc, poi segui questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
[Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 06/02/2010 : 00:07:30
|
Grazie per il chiarimento ;), ho fatto tutto, l'unica cosa che non sono riuscita a fare perchè mi appariva un schermata nera che non andava via è la modalità provvisoria. Cmq ecco il report
htt*://wikisend[.com]/download/440140/ComboFix.txt
Cosa devo fare con la cartella QooBox? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2010 : 10:46:54
|
Buon giorno, combofix ha eliminato una montagna di schifezze , segui la procedura:
per disinstallare combofix (aspetta qualche giorno prima di farlo)
start >> esegui >> ComboFix /u (c'e' uno spazio vuoto dopo combofix)
verifica che la cartella C:\QooBox sia stata rimossa
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
per ripristinare la modalità provvisoria scarica questo tool htt*://[www].suspectfile[.com]/forum/viewtopic.php?f=8&t=2761 ed utilizza solo la riga 16, riavvia il pc e dovrebbe essere tornato funzionante.
|
Modificato da - death in data 06/02/2010 10:47:21 |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 08/02/2010 : 11:09:52
|
| Death io ho aspettato qualche giorno come avevi detto tu, però quando vado a fare start/esegui/ ComboFix /u mi riparte ComboFix e nn si disinstalla. Cmq dopo aver fatto la pulizia il computer è pulito oppure è rimasto il famoso cliente a bordo? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/02/2010 : 13:19:53
|
Buon giorno, il pc è pulito in quanto a combofix non preoccuparti lo fà su alcuni pc, il mio compreso, utilizza questo tool:
htt*://oldtimer.geekstogo[.com]/OTC.exe
lo scarichi sul desktop >> doppio clic per eseguirlo
poi clicca su CleanUp, partirà il tool alla fine ti chiederà di riavviare il pc.
Verifica che la cartella C:\QooBox sia stata rimossa
Se non hai altri problemi direi che abbiamo finito.
|
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 08/02/2010 : 15:35:34
|
| Grazie di tutto :). L'unica cosa che non funziona è la modalità provvisoria. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/02/2010 : 16:00:24
|
Buon giorno, hai eseguito il tool che ti avevo indicato per la modalità provvisoria?
|
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 08/02/2010 : 17:32:05
|
| si ma non succede nulla!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2010 : 09:16:18
|
Buon giorno, trovo strano che il tool non funzioni.. , proviamo in questo modo, scarica questo file
htt*://[www].techportal.it/dl/SafeBoot.zip , scarica il file zip, scompatta il file adatto alle tue esigenze, in questo caso il file reg per xp sp3, lo salvi sul desktop, chiudi tutti i programmi, doppio click sul file, acconsenti alle modifiche al registro e poi riavvia il pc. Riprova la provvisoria e dimmi se è cambiato qualcosa. |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 09/02/2010 : 10:43:50
|
| ho fatto tutto quello che hai detto ma nulla, la schermata dopo che clicco ripetutamente F8 e dopo che seleziono modalità provvisoria rimane nera. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2010 : 11:10:33
|
| Buon giorno, ci sono varie opzioni nella provvisoria, se non parte con la prima prova con la seconda e vediamo cosa succede, vorrei solo sapere una cosa, hai sostituito qualche componente del pc? tipo processore o scheda madre o altro? |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 09/02/2010 : 12:11:14
|
| Non funziona! Cmq non ho cambiato nulla,( non so se può c'entrare qualcosa) l'unica modifica che ho fatto è da Fat32 a Ntfs |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2010 : 12:20:17
|
Buon giorno....beh se canbiare da fat 32 a ntfs è nulla... ecco perchè ha problemi con il menu' di avvio...spero domani di avere un attimo e vedo se esiste una soluzione al problema. |
|
|
|
Discussione |
|
Fast Browser Search - era Problema accensione pc
Forum Bloccato
