| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 23/01/2009 : 18:08:07
|
Buona sera, nei files infetti da panda ci sono 3 cookie e te li faccio rimuovere le ultime 2 voci che ti lascio in verde sono parti di un programma per il download di file, non credo siano infetti, quindi per ora lasciamoli tranquilli dove sono, accertati solo dalla tua amica se ha installato quel programma da fonte sicura, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso (nota bene il simbolo della  devi inserirlo tu a mano quando copierai lo script, qui sul forum è una immagine):
files to delete:
C:\Users\ALESSIA\AppData\Roaming\Microsoft\Windows\Cookies\alessiadoubleclick[1].txt
C:\Users\ALESSIA\AppData\Roaming\Microsoft\Windows\Cookies\alessiamediaplex[1].txt
C:\Users\ALESSIA\AppData\Roaming\Microsoft\Windows\Cookies\alessiastatse.webtrendslive[2].txt
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
fai le solite pulizie, vediamo se è solo un cookie dispettoso o altro
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Poi ....ho visto che avast siamo passati a norton, il firewall è disabilitato come mai? verifica e abilita il firewall di norton visto che hai il pacchetto completo, non capisco come si sia potuto installare senza disabilitare il firewall di vista.
Queste sono le 2 voci relative al programma da controllare:
C:\Users\ALESSIA\AppData\Local\Temp\Rar$EX00.284\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe
C:\Users\ALESSIA\AppData\Local\Temp\Rar$EX00.284\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe |
Modificato da - death in data 23/01/2009 18:11:27 |
 |
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 00:49:37
|
| death,avenger nn mi funziona...copia i file in rosso metto la spunta su aut....vado su execute e mi da errore....ccleaner e atf ho fatto,mentre per la cache di java nn ho proceduto perchè volevo aspettare di fare avenger....attendo tuoi ordini |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2009 : 10:00:45
|
| Buon giorno, quale errore ti da avenger? prova ad eseguirlo con il tasto destro come amministratore, su quel pc hai vista, devi farci l'abitudine ad eseguire i tool in questo modo. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 11:02:46
|
| death o fatto anche con il tasto destro ma nulla....mi da invalid script.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2009 : 12:07:01
|
| Buon giorno, lo script è corretto, l'ho ricontrollato, non devi lasciare righe vuote in alto nello script di avenger, riprova e verifica che files to delete sia la prima riga. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 12:16:17
|
| Ok death...io nn mettevo files to delete nello script...ti farò sapere al più presto.....grazie |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 15:29:05
|
| death ho fatto tutto,il programma cryptload è attendibbile.....non ho capito solo il fatto del firewall....devo fare altro o il virus se ne è andato?grazie |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 15:53:04
|
Death dimenticavo....il report di avenger....
htt*://wikisend[.com]/download/643214/Nuovo documento di testo.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2009 : 16:31:20
|
Buona sera, secondo me continua ad esseci il problema di msn, ma capire cosa cercare con lui è davvero arduo, per questo a suo tempo inventarono msn fix proprio per fare un tool mirato al programma, facciamo 2 scansioni, poi vedo i report, magari esce qualcosa di nuovo, segui la procedura:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
poi
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
Modificato da - death in data 24/01/2009 16:31:45 |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 19:00:38
|
caro death ti posto i report di lops sys e nel frattempo ho fatto 1 altra scansione con panda on line e ho notato che 2 virus li ha tolti ma quello doubleclick ancora no...ah nn ho ancora cancellato msnfix perchè nn riuscivo ad eliminare la cartella, e me lo da come virus mi sembra....poi huardando i report,con la tua esperienza magari noterai mi sto sbagliando....Ah sys nn è riuscito a farle lo scan completo...3volte mi si è fermato ad hiddenobject
htt*://wikisend[.com]/download/948756/Desktop.rar |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2009 : 20:12:47
|
Buona sera, verifica che msnfix non sia presente nell'elenco dei programmi installati (non credo) per rimuovere la cartella devi andare in modalità provvisoria e rimuoverla da li, oppure prova con il tasto destro del mouse e il solito "esegui come amministratore" , nel mentre ho trovato un tool nuovo predisposto anche per vista lo trovi a questo indirizzo htt*://[www].livekill.org/includes/download.php?id=2 scaricalo, installalo e fai la scansione, nel mentre io controllo systemscan.
Nota in molti casi se l'utilizzo di msnfix non porta a nessun risultato su vari forum viene caldamente consigliato di rimuovere msn e procedere ad una reinstallazione pulita, per ora teniamola come ultima opzione. |
Modificato da - death in data 24/01/2009 20:13:48 |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 20:17:38
|
| death allora msn fix l'ho cancellato sempre con destro ecc...questo vista nn mi piace proprio....mentre il link che mi hai mandato nn mi da il download ma altri link,quindi nn ho capito che fare... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2009 : 20:26:36
|
Buona sera di nuovo, ho controllato è stato rimosso dal sito, quindi non si capisce per quale motivo non è più disponibile, utilizza questo htt*://ilminiblogger.wordpress[.com]/2008/04/07/clean-virus-msn-eliminare-i-virus-di-wlm/ poi per cortesia mi carichi il report di systemscan, quello che mi hai caricato è vuoto  |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 24/01/2009 : 20:54:08
|
death allora è la 4 volte che sys si ferma ad hidden object...ti posto il report fino a quel punto....oppure ti mando 1 vecchio se nn l'ho cancellato....dimmi tu...cmq la scansione con clean msn sta procedendo e fino a questo punto zero virus.....
htt*://wikisend[.com]/download/473860/report.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2009 : 20:57:48
|
Rifammi la scansione, togli il segno di spunta a hidden objects e poi postami il report, così ho qualcosa da leggere prima di andare a dormire  |
|
|
|
Discussione |
|
Nuovo pc da controllare
Forum Bloccato
