| Autore |
 Discussione  |
|
Nix23
New Member
48 Messaggi |
 Inserito il - 11/03/2011 : 13:53:42
|
Ciao ragazzi..conosco da poco questo forum e spero che possiate aiutarmi.
Ultimamente mentre uso il pc,i programmi,le cartelle,ecc. si aprono da soli,inoltre la connessione è lentissima e le pagine si bloccano.
Che devo fare?
Grazie mille!
|
Modificato da - in Data
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 11/03/2011 : 16:55:31
|
Ciao Nix.
Scarica ed installa Hijackthis: htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; lancia Hijackthis
#9679; clicca sul pulsante Do a system scan and save a logfile
#9679; verrà rilasciato automaticamente un file di testo: allegalo |
 |
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 12/03/2011 : 12:59:02
|
htt*://[www].freefilehosting.net/hijackthis_107
Ciao FDAC,ho incollato il link per il download,spero sia quello giusto. |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 12/03/2011 : 13:57:18
|
Rilancia HijackThis:
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; clicca sul pulsante Do a system scan only
#9679; spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
#9679; una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
#9679; in HijackThis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof0.dll
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Programmi\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programmi\GamesBar\2.0.1.78\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programmi\GamesBar\2.0.1.78\oberontb.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1284669296359
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
Disinstalla:
Softonic-IT Toolbar
Conduit Engine
MSN Toolbar
GamesBar
Start clicca su Esegui digita:
sc delete JFWService service
Poi:
Scarica ed installa Malwarebytes' Anti-Malware Free Version: htt*://[www].malwarebytes.org
Nota - durante l'installazione:
#9679; verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato; consenti, lasciando la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware
Una volta installato:
#9679; collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
#9679; verrà mostrata la schermata principale del tool
#9679; clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
#9679; verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
#9679; attendi pazientemente il termine della scansione
#9679; verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
#9679; se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati
Al termine, allega anche un log aggiornato di Hijackthis.
Ciao e buon lavoro :) |
|
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 18/03/2011 : 16:03:01
|
Ciao FDAC,
allego il log di Malawarebytes e quello aggiornato di Hijackthis.
Spero di aver fatto bene.
PS:su Esegui(Start)non si apre la pagina.
htt*://[www].freefilehosting.net/mbam-log-2011-01-2509-34-43_1
htt*://[www].freefilehosting.net/hijackthisnuovo_1 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 18/03/2011 : 17:13:10
|
Ciao.
Sei infetto (o lo eri, comunque un controllo approfondito non fa male, da Conficker).
Utilizza questi tool di rimozione di Conficker, prestando attenzione alle varie procedure.
Al termine, allega i log risultanti dalle scansioni.
Scarica Eset Win32/Conficker Remover: htt*://download.eset[.com]/special/EConfickerRemover.exe
#9679; posiziona il tool sul Desktop
#9679; doppio click su EConfickerRemover.exe per avviarlo
#9679; attendi pazientemente la fine della scansione
Scarica KidoKiller: htt*://data2.kaspersky-labs[.com]:8080/special/KidoKiller_v3.3.3.zip
#9679; decomprimilo sul Desktop
#9679; doppio click su KidoKiller per avviarlo
#9679; attendi pazientemente il termine della scansione
#9679; riavvia il sistema
#9679; allega il Report che si trova sul Desktop
Scarica Removal Conficker Tools Cleaner: htt*://pc-system.fr/TC/ToolsCleaner2.exe
#9679; posiziona il tool sul Desktop
#9679; doppio click su ToolsCleaner2 per avviarlo
#9679; clicca in alto su Recherche, per cercare gli elementi infetti
#9679; aspetta pazientemente la fine della scansione
#9679; clicca su Suppression, per eliminare le infezioni trovate
#9679; clicca poi su Fichiers temp, per svuotare la cartella dei file temporanei
#9679; clicca infine su Quitter, per terminare il programma
#9679; verrà creato un rapporto in C:\ con il nome di TCleaner.txt: allegalo
Scarica Sophos Conficker Removal Tool: htt*://downloads.sophos[.com]/custom-tools/conficker-removal-tool.msi
#9679; posiziona il tool sul Desktop
#9679; doppio click su conficker-removal-tool.msi per avviare l'installazione del programma
#9679; una volta terminata l'installazione, avvia il programma
#9679; clicca sul pulsante Start Scan, per cercare gli elementi infetti
#9679; verrà creato un rapporto in C:\Windows\Temp con il nome di Sophos_MalConficker-A.log: allegalo
Infine:
Scarica questa Patch di Microsoft : (scegli quella in base al tuo Sistema Operativo)
htt*://[www].microsoft[.com]/italy/technet/security/Bulletin/MS08-067.mspx
E, per finire:
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Posta i log di tutti i programmi, ciao e buon lavoro :) |
|
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 17/04/2011 : 00:08:02
|
Ciao FDAC,scusa il ritardo.
Le finestre continuano in questo momento ad aprirsi da sole!Sto impazzendo!
Conficker dice Win32 conficker worm not found active in the memory;scansione non parte.
Non vedo il report di KidoKiller sul desktop.
htt*://[www].freefilehosting.net/tcleaner_3
htt*://[www].freefilehosting.net/hpqddsvc_1
|
|
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 17/04/2011 : 00:12:27
|
Ho scaricato diverse Patch ma dice Non è un'applicazione di Win32 valida.
htt*://[www].freefilehosting.net/combofix_21 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 17/04/2011 : 11:04:19
|
A questo punto, credo che il conficker sia stato debellato.
Il computer come va?
Il log di ComboFIx, caricalo su wikisend, su freefilehosting ho diversi problemi nell aprirlo.
PRova cosi:
Scarica Findykill: htt*://[www][.com]mentcamarche.net/download/telecharger-34066196-findykill
Installazione del programma:
#9679; posiziona il tool sul Desktop e fai doppio click sull’eseguibile
#9679; premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
#9679; premi ancora Suivant: conferma le scelte premendo Oui
#9679; concludi l'installazione premendo Démarrer e infine Quitter
Utilizzo del programma:
#9679; avvia Findykill e scegli l'opzione 1 - Recherche des fichiers infectieux, per la ricerca dei file infetti
#9679; vai in Disco Locale C:, cerca il file di testo dal nome Findykill.txt ed allegalo[/]
#9679; prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux, per la rimozione dei file infetti
#9679; lascia che il tool completi il suo lavoro, e non spaventarti se si riavvierà il sistema
#9679; dopo il riavvio del sistema, attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
Poi:
Scarica EliBaglA: htt*://[www].zonavirus[.com]/descargas/descargar-elibagla.asp
#9679; spostati in fondo alla pagina e clicca sul bottone Descargar
#9679; aspetta 10 secondi e il download del tool partirà non appena cliccherai sul pulsante clic aquí
posiziona EliBaglA sul Desktop ed esegui queste operazioni preliminari:
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem/router dal Computer
è assolutamente necessario, se attivo:
#9679; disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
#9679; disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; doppio click sull'icona EliBaglA per avviare il programma
#9679; metti il segno di spunta a Eliminar Ficheros Automaticamente
#9679; clicca sul bottone Explorar
#9679; lascia completare la scansione di default (C:\)
#9679; attendi pazientemente la fine della scansione
Quando EliBaglA avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
#9679; ricollega, fisicamente, il modem/router al Computer
#9679; connettiti a Internet
#9679; vai in Disco Locale C:, cerca il log dal nome InfoSat.txt ed [b]allegalo
|
|
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 17/04/2011 : 14:19:26
|
htt*://wikisend[.com]/download/484422/ComboFix.txt
Findy kill dice La CUP NTVDM ha incontrato un'istruzione non valida.Scegliere chiudi per terinare l'applicazione.
Quindi non posso fare la scansione. |
|
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 17/04/2011 : 14:21:15
|
htt*://wikisend[.com]/download/444404/InfoSat.txt
Le finestre continuano ad aprirsi e chiudersi a caso!Anche in questo momento,infatti devo scriverti i messaggi a pezzi perchè si chiudono! |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 17/04/2011 : 17:06:49
|
Apri un documento di testo sul desktop, copia e incolla quanto scritto sotto e salvalo con nome CFScript.txt
File::
c:\windows\system32\ConduitEngine.tmp
Folder::
c:\windows\Tasks
c:\programmi\MSN Toolbar
c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Softonic-IT
NetSvc::
cqssqth
Driver::
cqssqth
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3934:TCP"= -
Trascinalo poi sull'icona situata sul desktop di ComboFix
Posta il nuovo log di ComboFix.
|
|
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 23/04/2011 : 14:12:01
|
Ciao.
Ho fatto quello che mi dicevi ma
nonostante io abbia disattivato Avira Antivir,Combofix dice:
Combofix ha rilevato che il seguente scanner in real time è attivo:Avira Antivir Desktop.
E ripete questo avviso una seconda volta.
Poi dice errore data:2011/1/31,controlla le tue impostazioni ma la scansione non parte. |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 23/04/2011 : 14:52:19
|
Imposta la data correttamente.
Alla finestra di ComboFix, che indica che Avira è attivo, clicca OK.
Buon lavoro, fammi sapere. |
|
|
|
Nix23
New Member
48 Messaggi |
Inserito il - 23/04/2011 : 20:20:32
|
htt*://wikisend[.com]/download/361126/log NUOVO
Ecco il nuovo log di Combofix.
|
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
 Inserito il - 23/04/2011 : 21:00:23
|
Ciao. Qualcosa di sbagliato c'è, errore mio di distrazione:
Click destro in un punto vuoto del Desktop:
#9679; scegli la voce Nuovo
#9679; clicca su Documento di testo
#9679; nello spazio bianco, copia ed incolla queste righe:
Folder::
c:\windows\Tasks
c:\windows\Temp
c:\windows\SoftwareDistribution\Download
c:\windows\Prefetch
SecCenter::
{0012F2B4-55E1-7C92-0300-000000000000}
{00000000-0000-0000-0000-000000000000}
Driver::
cqssqth
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cqssqth]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\cqssqth]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
NetSvcs::
cqssqth
Firefox::
uInternet Settings,ProxyOverride = *.local
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - Ext: Conduit Engine : engine conduit[.com] - %profile%\extensions\engineconduit[.com]
FF - Ext: Oberon GamesBar: gamesbaroberon-media[.com] - %profile%\extensions\gamesbaroberon-media[.com]
FF - Ext: Softonic-IT Community Toolbar: {e3393495-8103-46a0-8181-270273eddd60} - %profile%\extensions\{e3393495-8103-46a0-8181-270273eddd60}
Una volta eseguiti i passaggi indicati sopra:
#9679; salva il documento di testo: chiamalo CFScript.txt
#9679; con il tasto sinistro del mouse, trascina CFScript.txt sull'icona di ComboFix : parte la scansione del programma atta ad eliminare ulteriori infezioni o rimasugli delle stesse
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
|
|
|
|
Discussione |
|
Programmi si aprono da soli.
Forum Bloccato
Discussione Bloccata
