| Autore |
 Discussione  |
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 24/07/2011 : 18:22:21
|
Shang, prendi in considerazione anche questo Driver maligno:
Application Updater
Inoltre, è presente l'applicativo Bearshare e quello Conduit Engine (nota toolbar) contenenti spyware (da disinstallare).
Infine, noto la presenza di queste altre 2 cartelle (probabilmente per la fretta ti sono sfuggite):
d:\documents and settings\giusy bruno\Dati applicazioni\Ryce
d:\documents and settings\All Users\Dati applicazioni\15213 |
 |
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 24/07/2011 : 18:24:43
|
Edit; ho visto che hai sistemato un paio di cose nello script ma ne mancano ancora delle altre.
Ti scrivo qui perchè via MP/Email l'ultima volta non mi hai risposto.
Fammi sapere, ciao! ;) |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/07/2011 : 18:27:09
|
fdac ti ringrazio per la segnalazione ma per ora lo script da eseguire va bene cosi'
se hai delle segnalazioni da fare sei pregato di farle in privato, in questo modo si crea solo confusione con l'utente
grazie
edit
 gabriele
esegui lo script che ti ho postato |
Modificato da - shang in data 25/07/2011 11:24:44 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 25/07/2011 : 12:18:28
|
| Buon giorno, fadc sei pregato di non intervenire nelle discussioni seguite da altri, se hai delle perplessità contatta in mp shang o uno dei moderatori. Grazie |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 25/07/2011 : 14:56:03
|
| Shag ma è normale che su combifix dopo 3 ore non risulti niente, nel senso che è fermo completamente pur essendo avviato. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2011 : 16:10:02
|
no non e' normale, apri il task manager e fermalo
scarica sul desktop questo file e trascinalo sull'icona di combofix e segui le indicazioni che ti ho dato
durante la scansione non devi toccare niente, nemmeno il mouse |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 25/07/2011 : 16:55:53
|
| neanche con task manager si chiude, che fare? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2011 : 17:00:40
|
devi provare piu' volte col task manager finche' non si ferma |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 25/07/2011 : 17:47:00
|
Ecco il log del report:
[URL=htt*://wikisend[.com]/download/278954/lig1.txt]lig1.txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2011 : 18:59:21
|
gabriele un po' di domande
questo programma -> Yontoo Layers Client cos'e'  scusa la mia ignoranza ma non lo conosco
vai poi sul sito di virus total e controlla la dll
d:\programmi\Yontoo Layers Client\YontooIEClient.dll
vai nei servizi start/esegui e digita services.msc
cerca il servizio getPlusHelper e clicca su ARRESTA
chiudi
da start/esegui digita cmd e scrivi sc delete getPlusHelper cosi' come e' scritto, semmai fai copia e incolla > dai OK
torna nella lista dei servizi (start/esegui/services.msc) e controlla che non ci sia piu'
non per farmi troppi fatti tuoi  sai dirmi cosa contiene questa cartella?
d:\documents and settings\All Users\Dati applicazioni\15213 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 26/07/2011 : 13:02:22
|
Andiamo per gradi:
questo programma: d:\programmi\Yontoo Layers Client\YontooIEClient.dll, serve per modificare su IE la grafica di facebook, sono andato su virus total ma non mi da nessun report.
Il servizio getPlusHelper è stato disinstallato come mi hai detto tu.
Per quanto riguarda d:\documents and settings\All Users\Dati applicazioni\15213, è uno shockwave flash objet che servirebbe per vedere video, ho aperto la cartella e mi è apparso solo uno schermo nero.
A te le valutazioni Shag, se tu pensi di essere ignorante figurati io!
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2011 : 16:14:13
|
prova ad analizzarlo qui vedi cosa rilevano i 40 antivirus
d:\programmi\Yontoo Layers Client\YontooIEClient.dll
per quanto concerne la cartella 15213 io la eliminerei se proprio non serve....decidi tu
ora da start/esegui digita MRT e dalla finestra che si apre esegui una scansione completa, vedi cosa rileva
appena finito esegui una scansione con virit da modalita' provvisoria
Citazione:
all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria
(usa il tasto freccia ^
per ogni dubbio, chiedi
|
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 27/07/2011 : 15:46:19
|
Questo è il log della scansione con virit:
[URL=htt*://wikisend[.com]/download/388484/virit.txt]virit.txt[/URL]
Per quanto riguarda la scansione con MRT non è stato rilevato nessun malware.
C'è una cosa che non capisco Shag, quando faccio la scansione con virus total di questo file:
d:\programmi\Yontoo Layers Client\YontooIEClient.dll, lancio l'analisi del file e non mi da nessun risultato, riappare nuovamente la finestra di virus total e basta.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/07/2011 : 19:54:12
|
virit ti ha rimosso altre infezioni, alcune riconosciute come tali
solo per curiosita', da dove hai scaricato Video DVD Maker
ora fai queste pulizie, segui attentamente cio' che ti scrivo
disattiva il ripristino
Citazione:
Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!
riavvia
riattivalo e crea un nuovo punto
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica Atfcleaner
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
seleziona la casella Select All
clicca sul pulsante Empty selected
aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
fammi questa scansione dura pochi minuti
scarica CKScanner sul desktop
doppio clic sull'icona CKScanner.exe per lanciare il programma e quindi clic sul pulsante Search For Files.
Quando la scansione è terminata (- il cursore clessidra scompare quando la scansione è completata), clicca sulla lista pulsante Save to File.
verrà creata sul desktop --- > ckfiles.txt
clic sul pulsante Esci per chiudere il programma
ti ho inviato un P.M. (messaggio privato) |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 27/07/2011 : 22:49:51
|
Eccoti il log:
[URL=htt*://wikisend[.com]/download/673824/ckfiles.txt]ckfiles.txt[/URL]
Per quanto riguarda Video DVD Maker, è stato scaricato da IE, però non serve, lo devo disinstallare. |
|
|
|
Discussione |
|
queryscan
Forum Bloccato
