| Autore |
 Discussione  |
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
 Inserito il - 28/12/2008 : 20:30:25
|
Caro death,nn so come ho fatto o cosa sia successo ma il pc che aveva quel problema nn me lo fa più..in attesa di anomalie chiedo un ulteriore tuo aiuto....ho già fatto le scansioni prima con avast a livello di boot,poi normalmente,poi con virit,con hjjt,con malware e con system scan ora ti posto tutto e mi fai sapere se si possono togliere a mano i virus o conviene formattare
htt*://freefilehosting.net/download/43cih
report boot avast
gli altri nn riesco a postarteli ne da freefile ne da save file,anche se gia da questo report penso che già capirai in che condizione è il mio pc...domani ti posto gli altri...
grazie in anticipo
|
Modificato da - death in Data 28/12/2008 21:02:09
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/12/2008 : 21:01:39
|
| Buona sera, lusingato che ti sei ricordato di me, ho visto il report, devo dire che una bella pulizia l'ha fatta, per ora non formattiamo nulla e cerchiamo di pulirlo, come sempre, dovresti farmi una scansione con malwarebytes e postarmi il report se ci riesci, usa questo servizio htt*://[www].wikisend[.com] per tutta la discussione, in ogni caso il report che hai postato aveva si molte infezioni ma il 90% erano nei punti di ripristino diciamo "innocue" se non li utilizzi. |
 |
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 29/12/2008 : 19:02:37
|
Come sempre ti ringrazio per la tua disponibilità e gentilezza,premetto che di computer qualcosa capisco ma di virus zero proprio....
htt*://wikisend[.com]/download/533132/Report.rar
questi sono tutti i report che ho fatto con i programmi consigliati nel precedente problema(avast scansione di boot e poi locale,virit,hjt,mbam,sys)
Attendo tue notizie sul da fare e ti ringrazio di nuovo x la tua disponibilità |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/12/2008 : 20:55:48
|
Buona sera, non è messo così male, riesegui la scansione con malwarebytes, rimuovi tutto, riavvia il pc
poi
scarica sul desktop questo file che ti ho preparato htt*://wikisend[.com]/download/408410/fix.reg , doppio click per eseguirlo, accetta le modifiche al registro, se usi spybot search & destroy consenti le modifiche, riavvia il pc.
poi
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 04/01/2009 : 14:02:15
|
caro death per primo vorrei augurarti un buon anno....seconda cosa scusa se nn mi faccio sentire assiduamente ma in questa casa dove ho il pc e dove trascorro le vacanze natalizie nn ho internet....quindi ci metto 1pò x risp...allora faccio quello che dici solo che la scansione on line nn posso farla,mi dai 1 metodo alternativo?
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/01/2009 : 16:04:18
|
| Buona sera e buon anno, non ho metodi alternativi, se non puoi collegare il pc ad internet, vorrà dire che finiremo appena ti puoi connettere, tanto non scappo, sono sempre qui. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 05/01/2009 : 07:07:49
|
Per cortesia,
da un po di ore che combatto con il pc.
Da qualche mese che all'avvio mi dava il messaggio con "ekplorasi.exe file non trovato ecc. ecc." Non ho dato importanza. ieri sera accendo e mi aveva tolto da pannello di controllo "opzioni cartella", con regedit non accessibile e cose varie. con grande fatica (ma anche con orgoglio!) ho risolto questo problema. poi mi sono detto, perchè non eliminare anche quella finestra noiosetta all'avvio? E mi si è aperto un mondo! A questo punto, seguendo le esperienze di questo forum sono arrivato fino al file logon di Hijackthis, ma oltre proprio non so andare, ho caricato il file su Freefilehosting, spero di aver fatto giusto, i dati che servono credo siano questi:
Direct link:
htt*://freefilehosting.net/download/43i9f
HTML code:
<a href="htt*://freefilehosting.net/download/43i9f">hijackthis_1231137
Forum link: hijackthis_1231137837263_873.log
Spero che la mia ignoranza informatica trovi supporto nella Vostra gentilezza.
Grazie.
P.S.
Se ho inserito il messaggio in un posto sbagliato, scusatemi e ditemi dove farlo. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 09:17:32
|
Buon giorno e benvenuto su Notrace, ti sei accodato ad una discussione esistente invece di aprirne una nuova, a questo punto continuiamo qui, meno male che hai avuto l'idea di farti controllare il log, quel pc è tanto se cammina, segui questa procedura:
per prima cosa sistemiamo il file hosts che fà paura
scarica questo file zip,
htt*://[www].mvps.org/winhelp2002/hosts.zip disconnetti il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report utilizza questo servizio: htt*://[www].wikisend[.com]
|
Modificato da - death in data 05/01/2009 09:18:12 |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 05/01/2009 : 11:34:05
|
Ovviamente anzitutto grazie.
Ho proceduto con Malwarebytes, in effetti già stanotte avevo fatto un tentativo e, purtroppo, contrariamente a quello che mi ha consigliato Death, avevo disinfettato il file, comunque qui posto i due file log. Li inserisco in ordine di tempo, pima quello di stanotte poi quello di stamattina, quindi procederò lopSD.
Download link: htt*://wikisend[.com]/download/928510/mbam-log-2009-01-05 (05-56-17).txt
Forum link: [URL=htt*://wikisend[.com]/download/928510/mbam-log-2009-01-05 (05-56-17).txt]mbam-log-2009-01-05 (05-56-17).txt[/URL]
Download link: htt*://wikisend[.com]/download/598206/mbam-log-2009-01-05 (11-16-05).txt
Forum link: [URL=htt*://wikisend[.com]/download/598206/mbam-log-2009-01-05 (11-16-05).txt]mbam-log-2009-01-05 (11-16-05).txt[/URL]
Vincerà la Vs. capacità o la mia ignoranza?  |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 05/01/2009 : 12:00:45
|
Questo il risultato di lopSD.exe:
Download link: (cut by death)
Forum link: (cut by death)
Attendo fiducioso cortese risposta.
|
Modificato da - death in data 05/01/2009 12:43:31 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 12:45:19
|
Buon giorno, ho visto da lopsd che il file host è pulito, quindi presumo tu abbia effettuato la procedura che ti ho indicato, il file di cui lamenti la presenza in avvio non viene rilevato da malwarebytes, quindi te lo devo rinuovere a mano, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 05/01/2009 : 15:43:09
|
Commosso per la dedizione riporto il report riportato:
Download link: htt*://wikisend[.com]/download/684800/report.txt
Forum link: [URL=htt*://wikisend[.com]/download/684800/report.txt]report.txt[/URL]
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 17:38:48
|
Buona sera, abbiamo una serie di cose da fare, quindi con molta calma segui la procedura che ti posto di seguito:
Operazione preliminare: da start >>>> esegui digita regedit , ti si aprirà l'editor del registro di windows, assicurati che nel tabellino a sinistra la dicitura "risorse del computer sia selezionata", clicca su file e poi su esporta e salva una copia del registro. La terrai finchè non avremo finito.
poi arriva la parte complicata
Apri il registro (start => esegui => digita regedit e dai l'ok).
poi segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su "winlogon" una sola volta e individua, nella finestra a destra
"Shell"="Explorer.exe \"C:\WINDOWS\eksplorasi.exe\""
clicca 2 volte su "shell" e nella finestra che si apre, cancella solo la parte \C:\WINDOWS\eksplorasi.exe\
e dai l'ok
Praticamente quello che deve restare, nota bene, è:
shell = Explorer.exe
Premi F5 e chiudi il registro.
poi
scarica questo file che ti ho preparato all'uopo, e lo posizioni in c:\
htt*://wikisend[.com]/download/509626/fix.reg
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso (un file non è più presente ma lo metto comunque per sicurezza) :
files to delete:
C:\WINDOWS\eksplorasi.exe
C:\Documents and Settings\Carlo\Impostazioni locali\Dati applicazioni\smss.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Rifai una scansione con systemscan e riposta il report.
|
Modificato da - death in data 05/01/2009 17:40:37 |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 05/01/2009 : 18:28:52
|
Mi sento come un cieco portato a spasso sulla torre Eiffel!
Download link: htt*://wikisend[.com]/download/933528/avenger.txt
Forum link: [URL=htt*://wikisend[.com]/download/933528/avenger.txt]avenger.txt[/URL]
sicuramente già te lo immaginerai, al riavvio è sparito il messaggio con eksplorasi.exe, inoltre mi è comparso un messaggio per update di daemon tool (che non so cosa sia) e poi mi ha chiesto se aggiungere i dati contenuti in C:\fix.reg al registro. Ho cliccato su si. (spero di non aver avviato l'autodistruzione!)
a breve posto il seguito come mi hai detto. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 05/01/2009 : 19:19:26
|
E questo è il report di systemscan:
Download link: htt*://wikisend[.com]/download/209546/report.txt
Forum link: [URL=htt*://wikisend[.com]/download/209546/report.txt]report.txt[/URL]
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 19:51:16
|
Buona sera, hai un bel fegato a farti trainare da uno come me  non sai in che mani era il tuo pc, seriamente, le procedure sono andate a buon fine, il tuo file hosts è bello pulito, solo per tua informazione, sono stati inseriti un centinaio di siti pericolosi che ti saranno bloccati in automatico, detto questo, finiamo le pulizie:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Carlo\Impostazioni locali\Dati applicazioni\smss.exe"
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riavvia il pc.
Se non ci sono altri problemi abbiamo finito. Fammi sapere.
Dimenticavo daemon tool è un programma che hai installato sul tuo pc, crea delle unità cd virtuali, ti sconsiglio di provare a rimuoverlo...lascialo li bello tranquillo dove si trova |
Modificato da - death in data 05/01/2009 19:58:36 |
|
|
|
Discussione |
|
Infezioni varie
Forum Bloccato
