| Autore |
 Discussione  |
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 06/12/2008 : 20:54:04
|
|
queato x hijak:htt*://wikisend[.com]/download/954918/hijackthis new.txt |
 |
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 06/12/2008 : 20:59:20
|
Ci sono una serie di cose nuove..battipanni di vimini anche per te, esegui la scansione che ti ho chiesto poi eseguimi una nuova scansione di Malwarebytes senza rimuovere nulla, vediamo una serie di strani processi  |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 06/12/2008 : 21:07:04
|
lop:(rimosso)
ho rimosso il link, per tutelare l'utente |
Modificato da - death in data 06/12/2008 21:16:44 |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 21:13:20
|
| Esegui l'altra scansione e vediamo se conferma le 4 sciocchezze trovate, le cose strane di hijackthis non sono uscite, quindi potrebbero anche essere legittime. |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 07/12/2008 : 14:50:40
|
| ciao ecco il log di malware....a proposito ho reimposttao tutto come predefinito ma google č sempre morto:htt*://wikisend[.com]/download/631904/mbam-log-2008-12-07 (14-46-46).txt |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/12/2008 : 16:43:36
|
Buona sera e certo che non ti connetti, rifai la scansione con malwarebytes rimuovi tutto di corsa, vorrei capire questa dove l'hai presa  . Poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riavvia il pc e rifai la scansione con malwarebytes e riposta il report.
|
Modificato da - death in data 07/12/2008 16:45:31 |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 09/12/2008 : 10:46:06
|
| buongiorno,dopo farņ tutto quello ke mi hai detto e te ne ringrazio in antixsipo.ma oggi o meglio da 2 giorni ho 1 problema molto+ grave,difatti il pc si accende,dą la pagina iniziale di xp,con il nom utente,fa la musichina e poi niente,o meglioc'č solo lo sfondo di desktop,senza alcuna icona,nč start c'č solo la freccia del mouse,e niente pił..la dodalitą provvisoria č tutta nera nn esce nulla.Funziona solo taskmanager,sono riuscita ad andare(tramite sfoglia di taskmanager)in accessori in utilitą di sistema ma č vuoto nn posso portare il pc ad 1 data funzionante,ho fatto anke f8 per ripristinare ad 1 punto funzionanate ma niente...aiutami davvero xkč č grave |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/12/2008 : 11:13:32
|
| Ho visto, il problema č la chiave che ti ha trovato malwarebytes, dammi tempo fino a questa sera, ora sono in ufficio e non posso postarti la procedura. |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 09/12/2008 : 11:15:43
|
| grazie a stasera |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/12/2008 : 12:43:33
|
Buon giorno, sono in anticipo, ora quello che stiamo fare č un poco complesso, stampati le istruzioni che č meglio:
Disconnetti il pc da internet
lancia il task manager
1) clicca su "nuova operazione" e digita regedit.exe
2) termina il processo "explorer" (spariranno le cartelle dal desktop ma e' normale)
3) non chiudere il task manager fino al riavvio del pc.
Spostati nella finestra del registro e segui questo percorso fino a cliccare sulla chiave explorer.exe:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File\explorer.exe]
1.1) prendi nota (precisa) del contenuto di questa chiave (lo vedi nella finestra a destra).
2.1) ora devi eliminarla:
clicca su explorer.exe con il tasto destro del mouse => elimina.
se non te la facesse eliminare, riclicca sulla chiave e scegli >>> autorizzazioni >>> controllo completo >>> spunta "consenti" per il tuo account.
Riprova ad eliminarla.
Se comunque non te la facesse eliminare, controlla non sia attivo (vedi task manager) il processo richiamato in questa cartella. Se c'č, lo termini e riesegui l'operazione delle autorizzazioni.
3.1) eliminata la chiave explorer.exe, vedi se trovi anche la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
4.1) ripeti l'intera operazione fatta per la prima.
(se le trovi devi prendere nota dei file scritti nella filestra a destra perche' sono infetti e devono essere eliminati)
5.1) fatto tutto, sempre dal task manager: riavvia il pc
Quando sei rientrata, per qualsiasi problema con il desktop, ti bastera' aprire il taskmanager ed eseguire, come nuova operazione, explorer
6.1) posta il contenuto delle chiavi che hai eliminato.
Rifai la scansione con malwarebytes ed elimina tutto. Poi posta il report.
|
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 09/12/2008 : 13:54:04
|
allora ho riavviato e va bene...GRAZIE,purtroppo iexplore nn c'era quindi nn l'ho eliminato,poi ti volevo dire ke durante il primo percorso ho trovato solo image file execution optrions\explore.exe e nn cģera scritto solo fłimage file....ti ho poi scritto le kiavi
AB(predefinito) REG_SZ VALORE PREDEFINITO
DEBUGGER REG_SZ C:\PROGRAMMI\MICROSOFT COMMON\SVOCHST.EXE....Posso gią procedere con quello ke mi postasti il 7/12 per google o devo aspettare? |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/12/2008 : 14:09:21
|
| Fai subito la scansione con malwarebytes ed elimina tutto, postami il report, poi vediamo come procedere. |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 09/12/2008 : 15:22:25
|
| ecco il report,htt*://wikisend[.com]/download/855622/mbam-log-2008-12-09 (15-19-47)33.txt |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/12/2008 : 17:59:12
|
Buona sera, meno male che ti avveo scritto di eliminare tutto  in ogni caso la chiave pericolosa era quella rimossa a mano, per non rifare la scansione con malwarebytes cerca questa cartella C:\Programmi\Microsoft Common e rimuovila, poi fai le pulizie che ti avevo inserito il 7.12.07, poi vediamo se google ha voglia di andare. |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 09/12/2008 : 21:36:54
|
|
buonasera,la cartella common file nn me la fa rimuovare perkč č protetta a proposito google ancora niente |
Modificato da - mariarosaria85 in data 09/12/2008 21:39:34 |
|
|
|
Discussione |
|
Virus - google non funziona
Forum Bloccato
