| Autore |
 Discussione  |
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 26/01/2009 : 21:52:28
|
|
Si č normalissimo, per cortesia mi posti il report di avenger o zippato su wikisend o normale su savefile, qui me l'ha compresso e mescolato tutto, ti ringrazio in anticipo. Puoi postarlo anche domattina dopo bit defender, lascialo lavorare tranquillo e non navigare mentre scansiona. |
 |
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 22:43:03
|
| [URL=htt*://wikisend[.com]/download/510352/bitscan.html]bitscan.html[/URL] report di bitscan |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/01/2009 : 22:52:25
|
Buona sera, come immaginavo ha trovato la "faina" in f:\ , ripostami il report di avenger come ti ho chiesto nel post precedente, devo verificare alcune cose, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Fatte le pulizie e riavviato il pc, rifammi una scansione con systemscan e posta il report. |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 27/01/2009 : 02:18:13
|
htt*://[www].savefile[.com]/files/1982825 avenger log
htt*://[www].savefile[.com]/files/1982851 systemscan log |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/01/2009 : 09:15:46
|
Buon giorno, ci sono ancora dei rimasugli, poi vorrei capire per quale motivo hai reinstallato xp? inoltre prima avevi il master boot record pulito ora dopo non so quale strana operazione risulta danneggiato, sarebbe opportuno attenersi solo a quello che viene detto di fare e non inventarsi nulla, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\TDSSosvd.dat
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi scarica Mbr
scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe
posta il rapporto, lo trovi in c:\
EDIT: scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) clicca su "open the misc tool section"
4) clicca su "ads spy" fai la scansione, seleziona tutto e rimuovi tutto
Riavvia il pc |
Modificato da - death in data 27/01/2009 09:55:25 |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 27/01/2009 : 10:23:12
|
| non ho reinstallato sono partiti gli aggiornamenti automatici della sp3 e arrivato a metā dell'installazione si blocca e spunta fuori accesso negato... |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/01/2009 : 10:31:43
|
| Ecco mi mancava il sp3 in mezzo...cortesemente esegui quello che ti ho postato sopra poi vediamo di farlo ripartire, ti dava "accesso negato" o anche altri errori? |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 27/01/2009 : 10:38:42
|
[URL=htt*://wikisend[.com]/download/854900/avenger.txt]avenger.txt[/URL]
[URL=htt*://wikisend[.com]/download/217988/mbr.log]mbr.log[/URL] |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 27/01/2009 : 10:47:09
|
Citazione:
Messaggio inserito da death
Ecco mi mancava il sp3 in mezzo...cortesemente esegui quello che ti ho postato sopra poi vediamo di farlo ripartire, ti dava "accesso negato" o anche altri errori?
no a metā dell'installazione si ferma e viene fuori una finestrella con scritto accesso negato...cmq persiste il problema che non visualizzo le immagini di explorer... |
Modificato da - xxxxoxxxx in data 27/01/2009 10:48:09 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/01/2009 : 10:55:37
|
Avenger č a posto, anche il master boot record č pulito, systemscan deve aver avuto dei problemi mentre scansionava, ora, rifai una scansione con malwarebytes, poi spiegami per bene la storia delle immagini, in explorer o in internet explorer?
EDIT: in c:\windows dovresti trovare il file Svcpack.log se lo trovi caricamelo sul web, poi per curiositā, da start >>> esegui >>> digita regedit e dimmi se si apre il registro di windows. |
Modificato da - death in data 27/01/2009 10:59:08 |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 27/01/2009 : 11:19:56
|
Il registro si apre.
[URL=htt*://wikisend[.com]/download/574498/mbam-log-2009-01-27 (11-12-37).txt]mbam-log-2009-01-27 (11-12-37).txt[/URL]
[URL=htt*://wikisend[.com]/download/930888/svcpack.log]svcpack.log[/URL]
[URL=htt*://wikisend[.com]/download/747890/Clipboard02.jpg]Clipboard02.jpg[/URL] per capire meglio qui trovi l'immagine di come visualizzo le pagine di internet |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/01/2009 : 11:29:41
|
| Buon giorno di nuovo, da pannello di controllo >>> installare applicazione, rimuovi il java della sun, il flash o adobe flash, riavvia il pc e reinstalla entrambe. Appena ho un attimo spulcio il file del sp3 e vediamo dove si blocca. |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 27/01/2009 : 11:57:21
|
| ho disinstallato e reinstallato il tutto ma continuo a non visualizzare immagini... |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 27/01/2009 : 12:02:14
|
Citazione:
Messaggio inserito da xxxxoxxxx
ho disinstallato e reinstallato il tutto ma continuo a non visualizzare immagini...
ho risolto nelle impostazioni avanzate di internet c'era da spuntare mostra immagini che un virus aveva disabilitato.. |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/01/2009 : 12:23:09
|
Va bene, probabilmente una delle infezioni tra le varie restrizioni inseriva anche questa, avevi talmente tante cose mescolate e da tanto tempo che diventa difficile attribuire le responsabilitā ai vari malware, in ogni caso quando siamo alla fine, facciamo una serie di controlli per vedere se č tutto abilitato.
EDIT: da start >>> esegui >>> digita
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
fai copia e incolla da qui, da quello che ho letto in quel log, sembra abbia problemi a identificare come autentica la tua copia di xp.
|
Modificato da - death in data 27/01/2009 12:40:33 |
|
|
|
Discussione |
|
TDSS e CSRSS.exe e infezioni varie
Forum Bloccato
