| Autore |
 Discussione  |
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 28/11/2008 : 21:23:36
|
aspetta.. prima di farlo...............
in installazioni applicazioni c'ho una marea di aggiornamenti che boh.... tipo media player 11 ne ho
kb936782
kb939683
kb954154
e altri 5/6 per internet explorer 7 e windows xp...
che significa?? ma non posso copiarti la lista di installazione applicazione |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 28/11/2008 : 21:36:19
|
| Buona sera, vorrei solo capire cosa hanno a che fare gli aggiornamenti che hai con system scan in modalità provvisoria, per cortesia provi a fare quello che ti ho scritto, altrimenti non ne usciamo più davvero e vundo si parcheggia a casa tua e mangia con te a tavola. |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 29/11/2008 : 15:14:59
|
fatto.....
indovina.......
mi da sempre lo stesso errore per il sedebug privilege che mi dava in modalita' normale...
ora che faccio??????
scusa lo so che sto diventando un incubo.. ma non so dove mettere le mani....
 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 16:07:21
|
| Buona sera, un pc davvero strano, il file exe del sedebug non funziona, systemscan ovviamente no e neppure combofix, riavvia il pc in modalità provvisoria ed esegui combofix da quella modalità, poi dimmi se usi xp home edition o professional. |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 29/11/2008 : 16:20:03
|
ok vado e controllo
|
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 29/11/2008 : 16:44:10
|
EVVAIIIIIIIIIIIIIIIIIIIII!!!!!!!!!!!!!!!1 
htt*://[www].savefile[.com]/files/1908658
e home edition...
io aspetto..
senti al riavvio ho trovato un'icona di explorer con la scritta TRIO che prima non c'era.. che e'??? 
oh grazie per la immensa pazienza |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 17:11:59
|
| Buona sera, a forza ad avere la testa dura siamo riusciti ad ottenere qualcosa, ora, crea una cartella sul desktop chiamala come vuoi, trascina al suo interno quell'icona di internet explorer e non toccarla, poi riprova a farmi systemscan o in normale o in provvisoria, se ancora non funziona ti faccio scaricare un tool per installare il sedebug. |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 29/11/2008 : 17:49:58
|
| ma rimane sul desktop e mi crea solo un collegamento all'interno della cartella.. e' lo stesso?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 18:04:11
|
| Buona sera, no, non è lo stesso, allora, per ora lasciala li, con molta calma, cliccaci sopra con il destro del mouse e dimmi cosa leggi in proprietà o cosa leggi nella riga di comando e scrivimelo qui sul forum, NON fare doppio click su quell'icona, aspetto system scan se funziona, in ogni caso per cortesia postami un hijackthis voglio vedere se combofix ha sbloccato qualcosa che prima era nascosto. |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 29/11/2008 : 18:14:13
|
allora il doppio click lo avevo fatto prima appena ravviato il pc... 
comunque se clicco su proprieta' mi da le stesse voci della normale e di internet...
faccio il resto.. |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 29/11/2008 : 18:38:47
|
htt*://[www].savefile[.com]/files/1908760
e provo con systemscan ora...
...cos'e' la riga di comando... |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 29/11/2008 : 18:53:05
|
mi viene da piangere.. ce l'ho fatta
htt*://[www].savefile[.com]/files/1908802
con la cartella file sospetti che faccio.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 19:54:03
|
| Buona sera, per ora non fare nulla, controllo systemscan poi facciamo le pulizie, mi ci vorrà un bel momentino, solo per avvisarti. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 20:25:12
|
Buona sera, pensavo molto peggio, combofix ha fatto un ottimo lavoro senza fare danni, segui questa procedura:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: LogAqg - Unknown owner - \?C:ProgrammiFile comuniSystemcom9.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
queste 2 in verde le rimuovi solo se hai rimosso il messenger come sembra
poi
scarica Deldomain clicchi con il tasto destro del mouse e scegli installa
poi
scarica Ccleaner
- 1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
- 2) installalo (senza la toolbar aggiuntiva)
- 3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
- 1) seleziona la casella Select All
- 2) clicca sul pulsante Empty selected
- 3) aspetta l'avviso Done Cleaning
- (se usi opera o firefox,spunta anche le loro sezioni)
poi
- vai qui e segui la procedura indicata
Rifai una scansione con malwarebytes e posta il report
Riposta un log di hijackthis dopo le pulizie.
Per la famosa icona, se gli clicchi sopra con il destro>>proprietà poi controlla cosa trovi sotto la voce "percorso" o destinazione" poi verifica da pannello di controllo in "rete e connessioni" di non avere connessioni strane che non hai creato tu, ti risulta di avere qualcosa di installato che possa fare riferimento a "trio"? non vorrei fosse qualcosa che ti ha ripristinato combofix.
Per le cartelle con i files infetti, alla fine ti dico cosa e come rimuovere senza fare danni.
|
Modificato da - death in data 29/11/2008 20:41:03 |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 30/11/2008 : 02:16:08
|
allora..
BUONASERA/NOTTE/MATTINA
cee l'abbiamo fatta e non mi pare vero.. malware non mi trova nulla.. posso piangere guarda....
ti posto i log.. aspetto tue news.. e grazie .. davvero davvero grazie...
htt*://[www].savefile[.com]/files/1909236 malwarebytes
htt*://[www].savefile[.com]/files/1909239 hijackthis
poi per quanto riguarda sta benedetta iconetta se clicco col tasto destro mi si apre una finestrella con le seguenti voci:
-apri home page
-avvia senza componenti aggiuntivi (manco fosse mazinga)
-crea collegamento
-elimina
-rinomina
-proprieta'
se apro quest'ultima mi da la finestrella tipica di explorer dove mi chiede la pagina iniziale di internet, cancellare i cookies etc etc...
non c'e' voce percorso o destinazione
se lo cerco in tutti i file e cartelle non mi risulta...
io on avevo e non mi serve.. quindi che ci faccio??????????????????????????????????
se l'ha ripristinato combofix e' grave??? |
|
|
|
Discussione |
|
Trojan vundo
Forum Bloccato
