| Autore |
 Discussione  |
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
 Inserito il - 24/07/2009 : 11:14:28
|
Ho usato diversi metodi per togliere vari virus che avevo sul mio computer.Disabilito spesso RIPRISTINO CONFIG SISTEMA ma spesso me lo trovo riattivato,Internet explorer l'ho tolto..problema active x (impossibile eseguirli e blocco di ie).Avevo Avast e se non lo disattivavo mi era impossibile navigare ma internet era connesso.Ho allora messo Avira Free e Outpost firewall.Ma sinceramente penso di avere qualcosa ancora...
Avira mi ha trovato due virus ,nn so se li ha tolti.
Prima avevo tolto un Bagle winupgro mi pare,ma mi sembra che spesso ritorna..
Vorrei avere un consiglio da voi su cosa fare per ripulire.
grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/07/2009 : 11:18:36
|
ciao
comincia a postare un log di hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia
|
 |
|
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
Inserito il - 24/07/2009 : 13:29:26
|
Citazione:
Messaggio inserito da shang
ciao
comincia a postare un log di hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia
Si ,scusate ma avevo sbagliato a postare 2 volte,non conosco ancora bene il sito.Allora questo e' il log hijack
htt*://[www].savefile[.com]/files/2162121
grazie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/07/2009 : 14:24:33
|
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse |
|
|
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
Inserito il - 25/07/2009 : 01:03:58
|
Citazione:
Messaggio inserito da shang
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse
Questo e' il log di COMBOFIX
cut by death
i report si postano come da regolamento e non si quotano i post dell'utente che ti sta aiutando. death |
Modificato da - death in data 25/07/2009 20:17:45 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2009 : 10:24:24
|
pbmatrics ti ricordo di seguire attentamente le regole del forum prima di postare
htt*://[www].notrace.it/Forum2/regolamento.asp
questo Sony.Acid.Pro ricordi da dove lo hai scaricato? era un p2p? |
|
|
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
Inserito il - 25/07/2009 : 18:06:18
|
Citazione:
Messaggio inserito da shang
pbmatrics ti ricordo di seguire attentamente le regole del forum prima di postare
htt*://[www].notrace.it/Forum2/regolamento.asp
questo Sony.Acid.Pro ricordi da dove lo hai scaricato? era un p2p?
AH,si penso di aver capito...
Si era un p2p. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2009 : 18:46:31
|
vai qui ====> htt*://[www].virustotal[.com]/it/
analizza questo file e dimmi cosa rilevano gli antivirus
d:\windows\msocreg32.dat
|
|
|
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
Inserito il - 25/07/2009 : 19:06:12
|
[quote]Messaggio inserito da shang
vai qui ====> htt*://[www].virustotal[.com]/it/
analizza questo file e dimmi cosa rilevano gli antivirus
d:\windows\msocreg32.dat
risultato
file non infetto
i report si postano come da regolamento. death
|
Modificato da - death in data 25/07/2009 20:16:31 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2009 : 20:38:42
|
esegui anche questa scansione
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/07/2009 : 12:47:27
|
| Buon giorno, pbmatrics, ti pregherei di non quotare le istruzioni che ti vengono date nelle risposte, mi spiego meglio, non copiare quello che ti ha scritto di fare shang prima di rispondere, non serve a nulla e rende solo noiosa la lettura della discussione, è la seconda volta che te lo faccio notare, spero sia l'ultima. |
|
|
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
 Inserito il - 26/07/2009 : 13:23:27
|
 death sono un po' duro!
questo e' il log malwarebytes
htt*://[www].savefile[.com]/files/2163919
P.S.
Scusate se sbaglio qualcosa del regolamento,l'ho letto,mi sembrava dopo di aver capito,ok.
Una precisazione.
IO ora sto' lavorando su D:WINDOWS-XP SP3
MA ho installato anche su C:WINDOWS-XP SP3
e il primo AMMINISTRATORE era SU C:
poi avendo avuto dei problemi ho preferito installare anche su D:
lo stesso sistema operativo per poter togliere i virus entrando da due parti.
In D: dove stiamo lavorando ora per 2 , 3 volte nell' ultimo mese
mi e' apparsa la schermata nera DRIVER LESS HQL(QUALCOSA DEL GENERE) ,SCARICO DELL IMMAGINE FISICA ,RIAVVIO E TUTTO A POSTO,SEMPRE NAVIGANDO SU INTERNET.
STO' facendo scansione Malwarebyte
Grazie SHANG,a dopo |
|
|
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
Inserito il - 27/07/2009 : 18:35:15
|
 allora tutto a posto Shan?
Basta che me lo dici,grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/07/2009 : 19:14:01
|
visualizza i file nascosti
Citazione:
-Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"
cerca ed elimina il file in rosso
d:\windows\system32\Drivers\utiwnju3.sys
Scarica sul desktop il file .bat
htt*://wikisend[.com]/download/585054/1.bat
eseguilo con doppio click(dura pochi secondi) successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.
|
Modificato da - shang in data 27/07/2009 19:15:40 |
|
|
|
pbmatrics
Junior Member
Città: pisa
54 Messaggi |
Inserito il - 28/07/2009 : 15:44:24
|
Scusa Shang ,quel file -utiwnju3.sys- non ce' piu'.Forse l ho tolto avendo fatto ieri una scansione con Panda online scan ,anzi mi pare proprio era quello,,non so che dire
Spero non dobbiamo ripartire da zero.
Poi volevo dirti questa cosa ,sempre ieri avevo un problema col mio cellulare con sim wind che nn aquisisce i codici dati da wind(che vanno digitati dalla tastiera) per la disattivazione della ricezione dei messaggi,allora ho trovato con google il sito [www].allcrack[.com],sono andato sul forum e ho postato .Poi dopo una risposta di un utente risolvo..al che mi risponde un moderatore che non potevo fare una certa cosa,io gli rispondo,lui..mi risponde--bannato!.
Dopo provo a connettermi su altre pagine web ..e non va piu' nulla..
Morale,ho dovuto cambiare il mio ip x navigare.
E' GIUSTO?LO PUO' FARE?COSA MI HA FATTO?
Telecom mi ha detto che per loro era tutto ok.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/07/2009 : 15:52:55
|
ma li leggi i miei post?
|
|
|
|
Discussione |
|
problema virus?non lo so!
Forum Bloccato
