| Autore |
 Discussione  |
|
Nerina1
Average Member
72 Messaggi |
 Inserito il - 16/11/2010 : 10:40:34
|
Ciao,
Vi espongo i miei problemucci.
Ho istallato daemon tool qualche tempo fa, l'ho disinstallato ma all'avvio del pc mi appare una finestar di dialogo da parte sua. Ho pulito il pc con c cleaner ho usato malware byte ma niente.
Qualche tempo dopo il mio fidanzato voleva vedere una partita in streaming e non so quale programma cinese abbia installato e adesso, dopo averlo disinstallato quando il pc va in standby mi appare sempre lo screen di questo programma. Il tutto (o forse no) mi ha rallentato il pc tantissimo sia nella navigazione che nel lavoro.
Adesso la navigazione è sempre più lenta, malware byte mi segnala file infetti un giorno si e uno no e a volte mi appare la finestra "impossibile aprire il sito ecc operazione terminata", e non mi fa aprire la pag web. devo scollegarmi e ricollegarmi per poter accedere a quella pag.
Secondo voi devo formattare il mio frankestein?
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2010 : 11:12:02
|
Buon giorno, vediamo se riusciamo a pulirlo, segui le istruzioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin[.com]/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com]
|
 |
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 16/11/2010 : 12:16:31
|
grazie death eccoti il ling del file log
htt*://[www].mediafire[.com]/?xxo0f2cmmx361pn |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2010 : 12:26:23
|
Buon giorno, andiamo per passi, c'e' una voce presente di daemon tools, prima di eliminarla, fai una copia di tutti i documenti che hai sul pc, è un cliente un poco dispettoso e non si contano i casi in cui dopo la sua disinstallazione i pc non sono piu' ripartiti, fatto questo:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked e riavvia il pc.
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
Poi segui queste istruzioni:
scarica ComboFix e salvalo sul dektop
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
|
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 16/11/2010 : 21:16:17
|
| scusa death non mi trovo con le istruzioni che mi hai dato. dato che sono un po spaventatat vorrei fare tutto per bene. Non trovo il pulsante "do a system scan only" |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 16/11/2010 : 22:49:57
|
Ho trovato tutto eccoti il log di combofix
htt*://[www].mediafire[.com]/?jggtb4g66pyu5dt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/11/2010 : 09:34:15
|
Buon giorno, combofix sembra abbia eliminato tutto quello che era stato installato dal famoso programma cinese  , per quanto concerne daemon tools ha ancora un servizio caricato ma evito di toccarlo, esegui queste pulizie:
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Riavvia il pc.
Fammi sapere se hai ancora il messaggio iniziale di daemon tools e come va il pc in generale.
|
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 18/11/2010 : 09:35:32
|
Ho fatto quest'ultimo passaggio.
Il messaggio di daemon tools non mi appare più invece ancora mi appare il messaggio alla visualizzazione di una pag web "impossibile aprire il sito ecc operazione terminata" (questo non accade sempre, e al momento mi capita con due siti, facebook e slideshare)e quando il pc va in standby mi appare ancora lo screen del sito cinese. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2010 : 09:46:33
|
Buon giorno, segui queste istruzioni:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 18/11/2010 : 10:32:51
|
| htt*://[www].mediafire[.com]/?h3a7c96h2k5xdla |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2010 : 11:05:18
|
Buon giorno, non ci sono infezioni da Navipromo (pubblicità mentre si naviga) o altre infezioni in corso, vediamo se riesco a rimuoverti il problema del sito cinese, segui le istruzioni:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 18/11/2010 : 12:24:56
|
| htt*://[www].mediafire[.com]/?l2j9tdtbkl5z50i |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2010 : 13:09:19
|
Buon giorno, non vedo nulla di infettivo o di caricato in avvio o altro, ho trovato 2 cartelle recenti entrambe del 27 ottobre
c:\documents and settings\Administrator\Dati applicazioni\M24_2008
c:\windows\ftpcache
sai dirmi se hai installato tu qualche applicazione con il nome M24_2008? poi vorrei sapere anche la data di installazione di quel software cinese..
Inoltre ho trovato questo screensaver caricato C:\WINDOWS\system32\pptv.scr lo hai installato tu?
Scarica Dr. Web da qui ftp://ftp.drweb[.com]/pub/drweb/cureit/drweb-cureit.exe salvalo sul desktop, chiudi tutti i programmi, disattiva il tuo antivirus e lancia Dr. Web, lascialo lavorare, alla fine salva il log della scansione e postalo come gli altri report. |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 18/11/2010 : 16:12:12
|
Non ho istallato nessuna applicazione con questo nome, la cosa principale che posso aver fatto in torno a quella data è stato consultare mail scaicare ppt e pdf e guardare telefilm in streaming. Per quanto concerne lo screensaver è esattamente quello cinese che mi appare quando il pc va in standby. Per quanto ne so può averlo istallato il mio ragazzo senza volerlo.
Fra un po ti invio il report |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 18/11/2010 : 18:50:26
|
| htt*://[www].mediafire[.com]/?94njd9r7be5lu7g |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2010 : 19:58:31
|
Buona sera, hai il pc lindo come la pelle di un bebè uscito dal bagnetto, Dr. web. ha trovato ovviamente infetto il processo di systemscan  il solito falso positivo che prima o poi metteranno a posto..forse..ora..hai 2 cartelle senza nessun riscontro sul web, quindi prima di eliminarle vorrei tu facessi questa operazione:
procurati un dvd e masterizza le 2 cartelle
c:\documents and settings\Administrator\Dati applicazioni\M24_2008
c:\windows\ftpcache
fatto questo con calma domattina ti posto la procedura per la rimozione, non lo faccio ora perchè sono 14 ore che sto ad un computer e sono un poco stanco, porta pazienza. |
|
|
|
Discussione |
|
daemon tools non è un virus ma...
Forum Bloccato
