| Autore |
 Discussione  |
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
 Inserito il - 14/12/2011 : 16:58:12
|
salve ragazzi come state?
spero bene
anche perche' ho bisogno di voi
ieri mi si e' presentato come caduto dal cielo una serie di schermate che dicevano SECURITY SHIELD ANTIVIRUS ovviamente avendo capito che era un virus ho subito preso le precauzioni dovute per esempio lanciano l'avira e superantispy, dopo il malaware bytes ma ho ancora un po di problemi per esempio internet nonostante la connessione e' buona non riesco ad aprire le pagine web, (infatti ho fatto molta fatica per entrare qui, e ho provato con IE con chrome e mozilla, ma niente...
mi date un occhiata al log di hijack? perfavore?
grazie infinite
htt*://[www].freefilehosting.net/hijackthis1_1
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 18:43:08
|
winmx lo usi? se non e' necessario dopo dobbiamo togliere le voci da hit
hai ancora qualcosa da rimuovere senza contare che hijackthis non mostra tutto cio' che e' pericoloso come ad esempio i processi nascosti, ti consiglio di fare questa scansione
Scarica combofix sul Desktop
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Poi clicca su start>esegui, nel box bianco copia e incolla questo comando:
"%userprofile%\desktop\combofix.exe" /killall
Premi ok, ora dovrebbe partire il programma
Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
terminato lo scan se non dovesse riavviarsi fallo tu
in C:\ dovresti trovare il file combofix.txt Postalo in allegato nel forum |
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/12/2011 : 19:59:58
|
ciao shang, da Roma la mia vecchia Roma...
grazie per l'attenzione, combofix e' partito ma diceva che avevo attivo desktop antivirus (non so cosa sia) comunque poi e' partita una schermata azzurra simile al prompt di dos, non mi ha fatto nessuna schermata bianca quindi non ho aggiunto nessuna stringa, mi ha comunque lasciato il log e te lo posto subito.
Si winmx lo uso spesso.
htt*://[www].freefilehosting.net/combolog1
grazie mille |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 20:08:05
|
prima di procedere con le altre eliminazioni vai sul sito di virus total e analizza l'eseguibole del programma
c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe -service
Controlla e post ail risultato dei 42 antivirus |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/12/2011 : 20:22:26
|
fatto l'analisi, e' risultato pulito a tutti
quindi esito negativo
per
c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe -service
non mi ha lasciato nessun log ti copio la pagina qui comunque
htt*://[www].virustotal[.com]/file-scan/report.html?id=7cfcb83992dfd0588f53e38ebd1b6c707ac5d35b24cbeb1d7b637b53170e291a-1323889816
grazie
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 20:27:07
|
| hai sempre il problema della mancata apertura delle pagine? devo prepararti una procedura per eliminare cio' che rimane |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/12/2011 : 20:38:33
|
sta funzionando bene ora
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 21:05:19
|
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
Citazione:
file::
c:\programmi\Ask[.com]\GenericAskToolbar.dll
c:\progra~1\*******!\Companion\Installs\cpn0\YTNavAssist.dll
c:\programmi\SpeedBit Video Downloader\TBU91\tbcore3.dll
c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe
folder::
c:\programmi\Ask[.com]
c:\programmi\SpeedBit Video Downloader\TBU91
c:\programmi\SpeedBit Video Downloader
c:\progra~1\SPEEDB~2
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}]
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[-HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin.1]
[-HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/12/2011 : 23:17:03
|
sono dovuta andare a prendere un pc dal vicino perche non ho piu accesso ad internet col mio ... cosa abbiamo toccato?
ti posto il logo
htt*://[www].freefilehosting.net/combolog2_2 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 23:19:49
|
| che connessione hai wireless o via cavo |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/12/2011 : 23:24:06
|
| le ho provate tutte e due,sia con ethernet sia wifi, non funzionano nessuna delle due, ora sto con portatile che mi hanno prestato, e sono collegato alla mia rete wifi, la stessache uso colmio pc,questo va, ma il mio pc non riceve nulla |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 23:28:19
|
apri il registro start esegui e scrivi regedit
segui il percorso di questa chiave
HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet \ Services \Ndisuio
nel riquadro destro fai doppio click sul valore Start e in dati valore metti 3
riavvia il pc e prova ad avviare il wifi.
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/12/2011 : 23:38:47
|
gia aveva il valore tre
nel frattempo ho provato a vedere se riusciva da solo a correggere la connessione ma mi dice che non riconosce il mio IP, anzi dice impossibile completare la seguente azione: rinnovo dell'indirizzo IP |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 23:42:43
|
scarica tcp repair
Una volta scaricato il programma, basta installarlo, avviarlo, e premere sui due pulsanti (clicca su Reset TCP/IP e poi su su Repair Winsock) la riparazione avverrà in automatico.
riavvia il pc e se il problema è risolto disinstalla pure XP TCP/IP Repair. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 14/12/2011 : 23:57:55
|
ok sta funzionando bene ora, grazie, connessione ristabilita
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/12/2011 : 00:01:24
|
bene
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
elimina la cartella qoobox in disco locale
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) |
Modificato da - shang in data 15/12/2011 00:02:13 |
|
|
|
Discussione |
|
security shiel anti virus
Forum Bloccato
