| Autore |
 Discussione  |
|
|
Poggy
Junior Member
59 Messaggi |
 Inserito il - 13/02/2010 : 21:24:11
|
Ciao a tutti!
Stamane il computer mi ha dato il benvenuto con un messaggio che mi diceva che c'era stato un "errore grave" e F-Secure che mi avvertiva che BTdna stava tentando di agire come server... Dunque l'ho debellato (BTdna, non il computer! ) e sembra aver funzionato, tuttavia anche dopo la canonica pulizia con CCcleaner e vari software anti malware c'è qualcosa che non mi torna nel log di hijackthis:
htt*://[www].box.net/shared/iqzt2i3ece
Specialmente vorrei capire cos'è la voce
O4 - HKLM\..\Policies\Explorer\Run: [] �
ho provato a fare qualche ricerca ma non ho avuto risultati...
Grazie in anticipo per l'aiuto!
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/02/2010 : 21:40:18
|
ciao
elimina quella riga co hijackthis, non e' per niente affidabile
O4 - HKLM\..\Policies\Explorer\Run: [] �
scarica sul desktop
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
- disconnetiti da internet
- disattiva l'antivirus
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt |
 |
|
|
Poggy
Junior Member
59 Messaggi |
Inserito il - 13/02/2010 : 22:10:51
|
Grazie mille Shang :)
Ecco il log di Combofix:
htt*://[www].box.net/shared/9vzh7lg8sk |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/02/2010 : 22:19:10
|
una domanda
hai due antivirus? F-Secure e Norton? |
|
|
|
Poggy
Junior Member
59 Messaggi |
Inserito il - 13/02/2010 : 22:21:22
|
No! Il Norton *in teoria* l'ho disinstallato, ed è stato un lavoro complicato... dici che è rimasto indietro qualcosa?
Edit: ah ecco... vedo sul log di hjt
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
direi che lo tolgo, no? |
Modificato da - Poggy in data 13/02/2010 22:22:43 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/02/2010 : 22:26:18
|
aspetta togliamo tutto insieme
vorrei sapere se il problema l'ha creato qualche file che hai scaricato col torrent o e' saltto fuori all'improvviso..... |
|
|
|
Poggy
Junior Member
59 Messaggi |
Inserito il - 13/02/2010 : 22:31:47
|
| Eh, chi lo sa. Non ho aperto torrent negli ultimi giorni, giusto ieri sera lavorando con submagic mi si era misteriosamente impallato, ho chiuso tutto e spento, e poi stamattina mi sono usciti i messaggi di errore che ho detto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/02/2010 : 22:35:34
|
| se ora usi Semagic si blocca ancora? vuoi provare? |
|
|
|
Poggy
Junior Member
59 Messaggi |
Inserito il - 13/02/2010 : 22:59:14
|
| Dici Submagic (Semagic è un client per postare su livejournal che ho sempre aperto)? Già oggi funzionava tranquillamente, adesso l'ho fatto andare con la preview del filmato, editando qualche sottotitolo e salvando come stavo facendo ieri quando si è incriccato, ma non dà problemi. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/02/2010 : 23:06:57
|
conosco Submagic ma prima hai detto che si era bloccato per questo te l'ho chiesto
tra l'altro non sembra esserci niente di rilevante nel log
Ora apri una pagina del blocco note e copia incolla quanto segue
file::
c:\windows\isRS-000.tmp
c:\windows\system32\B1D7E9D049.sys
folder::
c:\programmi\Symantec
c:\programmi\Symantec\LiveUpdate
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log
Scarica htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo
Esegui una scansione completa
Posta il risultato senza rimuovere niente |
|
|
|
Poggy
Junior Member
59 Messaggi |
Inserito il - 14/02/2010 : 00:51:52
|
Fatto!
Log Combofix: htt*://[www].box.net/shared/q2qi3tyqai
Log Malwarebytes eccetera: htt*://[www].box.net/shared/523umjy6ic
Grazie ancora per la disponibilità |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/02/2010 : 10:19:16
|
Poggy non hai copiato tutto lo script, devi copiarlo come l'ho inserito
ripeti il passaggio inserendo in blocco note questo
folder::
c:\programmi\Symantec
c:\programmi\Symantec\LiveUpdate
salvi la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
quando finisce la scansione posta il suo log
riavvia malwarebytes ed elimina tutto
Disattiva Ripristino configurazione di sistema
Citazione:
tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietà
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok
riavvia il pc e crea un nuovo punto di ripristino
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
posta un nuovo log di hijackthis |
|
|
|
Poggy
Junior Member
59 Messaggi |
Inserito il - 16/02/2010 : 00:18:36
|
Arieccomi! Scusa il ritardo ma non sono più riuscita a trovare il tempo di avvicinarmi al pc negli ultimi due giorni.
Ecco i log:
[url=htt*://[www].box.net/shared/9zptcobgbr]ComboFix[/url]
[url=htt*://[www].box.net/shared/7xttacbsbq]HJT[/url]
Facendo la pulizia con CCcleaner, pur ripetendola più volte mi riappariva sempre la stessa chiave che apparentemente non se ne vuole andare:
HKEY_CLASSES_ROOT\CLSID\{4C904448-74A9-11d0-AF6E-00C04FD8DC02}
E' relativa ad Adobe Reader... Ho provato ad eliminarlo anche direttamente da regedit in modalità provvisoria ma mi dice che è impossibile cancellarla. Per creare il punto di ripristino seguendo le tue istruzioni avevo dovuto riabilitare il ripristino configurazione di sistema, forse devo disattivarla di nuovo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/02/2010 : 10:14:06
|
sembra proprio che Norton non vuole andarsene
usa questo tool di pulizia, togliera' definitivamente ogni traccia
htt*://[www].ilsoftware.it/querydl.asp?id=657
per adobe puoi scaricare l'ultima versione
htt*://get.adobe[.com]/it/reader/?promoid=DAGCT
esegui la pulizia della cache java
htt*://[www].java[.com]/it/download/help/plugin_cache.xml
e installa la versione aggiornata
htt*://[www].java[.com]/en/download/manual.jsp
disinstalla combofix
Scarica OTC by OldTimer sul
htt*://oldtimer.geekstogo[.com]/OTC.exe
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in Disco Locale C: ed elimina la cartella QooBox
elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.
|
|
|
| |
Discussione |
|
Questo log mi perplime
Forum Bloccato
