| Autore |
 Discussione  |
|
ykin
Senior Member
190 Messaggi |
 Inserito il - 30/12/2008 : 21:54:40
|
|
no death non mi pare di aver installato questo file anche perchè andandolo a cercare non spunta niente quindi puoi tranquillamente eliminarlo |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/12/2008 : 22:05:25
|
| Buona sera, avenger è a posto, vedo di rimuoverti quel programma, ho finito di spulciare systemscan ora ora, c'e' una strana voce di registro senza files che mi lascia perplesso, quindi domani mi rispulcio il report e eliminiamo quell'applicazione poi presumo mi toccherà farti fare combofix, molti files purtroppo non riesco a vederli con systemscan, è un tool molto avanzato ma per ovvie ragioni non puo' riversarmi tutti i files di sistema e le relative chiavi di registro, in ogni caso sono convinto al 80% che il pc sia pulito già da ora. |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 30/12/2008 : 22:10:26
|
allora adesso mi tocca solo ringraziarti!!! grazie death sicuramente a differenza di prima ora va molto meglio devo notare se e cambiato qualcosa all accensione!!!comunque non ti sei liberato di me,ancora abbiamo il portatile da sistemare quello per me è più importante allora domani devo fare qualche altra operazione?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/12/2008 : 22:12:27
|
| Ci aggiorniamo domani nel pomeriggio se non devo partire di corsa per motivi di lavoro. |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 31/12/2008 : 17:19:37
|
| buonasera che devo fare?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/12/2008 : 17:58:59
|
Buona sera, vedo che sei operativo anche il 31, ti pensavo in giro a fare la spesa per il cenone , vediamo cosa trova combofix, odio usarlo ma per certe cose è risolutivo, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se viene richiesto
Nota bene: al primo passaggio ti dirà che non è installata la console di ripristino, rispondi di NO quando ti chiede di installarla
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup. |
Modificato da - death in data 31/12/2008 17:59:19 |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 02/01/2009 : 17:48:31
|
buonasera intanto auguri per un felice annocomunque a malincuore devo dirti che all accensione non è cambiato nulla risulta sempre lentissimo e mi fa diventare pazzo v comunque stavo cercando di seguire la procedura che mi hai detto al primo tentativo ho sbagliato ho scelto adminisatrtor invece che locale comunque adesso ci riprovo |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 02/01/2009 : 18:20:05
|
| windows genuine advantage ma mi sai dire cosa è??e perchè mi dice il computer potrebbe essere a rischio? |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 02/01/2009 : 18:22:12
|
| htt*://wikisend[.com]/download/532962/log.txt ecco ciò che ti serve |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 19:55:55
|
Buona sera, combofix ha eliminato ancora qualcosa, in ogni caso il pc per me è pulito, in quanto a windows genuine advantage molto semplicemente ti segnala che la copia di xp non è autentica o è manipolata, ho visto che si è ricreato un file job con un file inesistente, ma presumo sia di daemon tools.
Esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata |
Modificato da - death in data 02/01/2009 19:56:54 |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 02/01/2009 : 20:55:10
|
| e adesso abbiamo finito???bo tu dici che il compuiter e ok ma a me non sembra tanto comunque credo a te |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 21:01:02
|
| Buona sera, io non piu' cosa fare a questo pc, in ogni caso, per scrupolo mio rifammi un ultimo systemscan e lo rispulcio per vedere se c'è ancora qualcosa di nascosto che possa essermi sfuggito. |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 07/01/2009 : 14:00:37
|
| htt*://wikisend[.com]/download/478592/report.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 18:30:50
|
Buona sera, a parte quel programma che era da rimuovere non ho trovato grandi cose, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\Programmi\File comuni\ProtezionefiData\stmon.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Salestart(1)
folders to delete:
C:\Programmi\File comuni\ProtezionefiData
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
disinstalla combofix
da start >>>> esegui >>>> digita ComboFix /u (c'e' uno spazio vuoto dopo ComboFix)
elimina la cartella
C:\ComboFix
C:\Qoobox
C:\Avenger (solo dopo che avro' controllato questo ultimo report)
C:\Lop SD
elimina i files
C:\ComboFix.txt
C:\avenger.txt (solo dopo che avro' controllato questo ultimo report)
C:\lopR.txt
C:\~$lopR.txt
Lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O4 - HKLM\..\Run: [Salestart(1)] "C:\Programmi\File comuni\ProtezionefiData\stmon.exe" dm=*ttp://protezionefidata[.com]; ad=*ttp://protezionefidata[.com] (se ancora presente)
poi vorrei sapere da te se ti risulta questa voce:
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Giusy\IMPOST~1\Temp\{9921B45E-D6B6-463F-8A20-BB86C32A5EF9}\{D1DA2BA 7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0010"
è presente in molte discussioni ma il file risulta sconosciuto. |
Modificato da - death in data 07/01/2009 18:31:38 |
|
|
|
ykin
Senior Member
190 Messaggi |
Inserito il - 07/01/2009 : 19:05:13
|
|
htt*://wikisend[.com]/download/947874/avenger.txt comunque quel file ke dici non riesco a trovarlo non so cosa sia |
|
|
|
Discussione |
|
Rogue.Multiple - Worm.Alcra - Rogue.PCVirusless
Forum Bloccato
