| Autore |
 Discussione  |
|
|
pillola
Senior Member
209 Messaggi |
 Inserito il - 21/01/2013 : 21:36:52
|
Buonasera,ho scansionato il portatile di mia figlia, Acer 5335 con Vista,con Antivir che ha rilevato 9 virus,ma tre di questi,trovandosi negli archivi non sono stati eliminati.Ecco il log
[URL=htt*://wikisend[.com]/download/416800/AVSCAN-20130121-175707-974EAC8D.LOG]AVSCAN-20130121-175707-974EAC8D.LOG[/URL].
Cosa mi consigliate di fare per i tre rimasti?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/01/2013 : 11:07:24
|
Ciao e bentornato nel forum
innanzitutto vorrei anticiparti che fino a quando continuerai a tenere crack nel pc sarai sempre a rischio infezioni, ti consiglio ri rimuoverli subito nell'interesse del pc
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
 |
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 22/01/2013 : 12:34:13
|
Ciao Shang,grazie per l'intervento.Farò quello che mi consigli più tardi,adesso sto eseguendo un'altra scansione con Malwarebytes,l'avevo iniziata prima della tua risposta.Sono completamente d'accordo con te per le schifezze presenti sul pc,purtroppo i figli non ascoltano mai i consigli e scaricano di tutto allegramente, questo pc poi è carico all'inverosimile e per fare una scansione ci vuole una vita.Appena possibile mi farò vivo.Grazie ancora.
P.S.Finora non ho mai usato Combofix e,ti confesso mi fa un po' paura: voi consigliate sempre di non toccare niente,nemmeno il mouse,consentimi una domanda scema. visto che dovrò attendere non so quanto che finisca la scansione,potrò toccare un tasto per accendere il monitor che si sarà spento nell'attesa? |
Modificato da - pillola in data 22/01/2013 12:54:58 |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 23/01/2013 : 11:50:43
|
Eccomi di ritorno, ho fatto non senza apprensione la scansione,ecco il log htt*://wikisend[.com]/download/246412/ComboFix.txt.
C'è qualcosa che non ho capito: mi raccomandavi di non scaricare la recovery console, mi aspettavo la richiesta della relativa autorizzazione quando ho avviato l'esecuzione,ma a parte l'accettazione solita delle condizioni di utilizzo e l'autorizzazione al download dell'aggiornamento,non ho trovato altro ( mi sarà sfuggito?).Mi è comparso una specie di prompt dei comandi che mi aggiornava sullo stato della scansione.Ho sbagliato qualcosa ?
attendo tua risposta. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/01/2013 : 12:58:47
|
probabilmente ti e' sfuggito, combofix segnala sempre se scaricare o no la recovery consolle
il pc era seriamente infettato, per fortuna che lo hai eseguito senza ''paura''
dobbiamo togliere ancora qualcosa, vorrei sapere se usi anche prodotti symantec, vedo che hai installato questo, dobbiamo rimuoverlo
c:\program files\Norton Security Scan
fammi questa scansioni nell'ordine che ti ho descritto
scarica adwcleaner usa solo l'opzione ''delete''
allega il log
scarica OTL e mettilo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Allegali come il precedente e fammi sapere se il pc e' migliorato un po' |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 23/01/2013 : 18:19:46
|
eccoti i files
htt*://[www].freefilehosting.net/otl_6
htt*://[www].freefilehosting.net/otl_10
htt*://[www].freefilehosting.net/adwcleaners1_4
Norton non viene usato,è uno di quegli omaggi scaricati per errore con altri softwares.Speriamo di aver fatto bene a far scansionare da OTL solo i files vecchi di 60 giorni, credo che le porcherie siano molto vecchie.Ho indagato quando ho avuto problemi all'avvio per files corrotti,problema risolto per due volte in maniera tradizionale ed in effetti non mi sbagliavo.
Attendo il tuo parere sui log.
Una curiosità: OTL risolve il problema di HijackThis con seven ? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/01/2013 : 18:23:27
|
i link che hai postato non funzionano |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2013 : 08:15:28
|
| Buon giorno, shang ho provato i link e funzionano. Se hai problemi ad aprirli segnalamelo che te li ricarico io su wikisend. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/01/2013 : 10:42:22
|
ciao Deeath grazie ora li apro, forse era il server
Pillola apri otl e copia nel box bianco sotto "Custom Scans\Fixes" questo codice ( non copiare Citazione)
Citazione:
:OTL
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
SRV - (SoftwareUpd) -- C:\Users\ilaria\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\ilaria\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\ilaria\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
DRV - (pccsmcfd) -- system32\DRIVERS\pccsmcfd.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (mdmxsdk) -- system32\DRIVERS\mdmxsdk.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (IntcAzAudAddService) -- system32\drivers\RTKVHDA.sys File not found
DRV - (HSXHWAZL) -- system32\DRIVERS\HSXHWAZL.sys File not found
DRV - (cpuz132) -- C:\Users\ilaria\AppData\Local\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
IE - HKLM\..\URLSearchHook: {657E195F-066D-435C-92DB-7C261E6FE832} - No CLSID value found
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-21-1569404159-3992839712-3152550165-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-21-1569404159-3992839712-3152550165-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.startup.homepage: " htt*://search.findeer[.com]"
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
[2013/01/23 10.45.14 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013/01/23 10.44.47 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013/01/23 10.41.50 | 005,026,559 | R--- | C] (Swearware) -- C:\Users\ilaria\Desktop\ComboFix.exe
[2013/01/12 18.59.51 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2013/01/12 18.59.41 | 000,000,000 | ---D | C] -- C:\Program Files\Norton Security Scan
[2013/01/12 18.59.41 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013/01/12 18.59.38 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2013/01/12 18.59.38 | 000,000,000 | ---D | C] -- C:\Program Files\NortonInstaller
[2013/01/23 10.43.23 | 005,026,559 | R--- | M] (Swearware) -- C:\Users\ilaria\Desktop\ComboFix.exe
[2012/10/08 15.31.52 | 000,000,000 | ---D | M] -- C:\Users\ilaria\AppData\Roaming\EmoticoonsToolbar
 Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:4CF61E54
Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:8173A019
Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:4F636E25
Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:8AB6C1D7
Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:9E22BBE8
Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:B623B5B8
Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:793F316E
Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:580E04D8
Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:E36F5B57
Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:131C0EE9
Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:861A898F
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
clicca su run fix......attendi .....
appena finito rilascera' un log nella cartella di otl, allegalo nel forum
|
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 24/01/2013 : 11:22:43
|
Con i files services non si può mai dire,ieri wikisend non funzionava a me e oggi funziona... eccoti quanto mi chiedi
htt*://wikisend[.com]/download/149204/01242013_111344.log
e grazie ancora,con voi si è sempre in buone mani.
A presto |
Modificato da - pillola in data 24/01/2013 11:23:31 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/01/2013 : 11:30:58
|
e' stata fatta una bella pulizia
apri otl e clicca su cleanup il pc dovrebbe riavviarsi e rimuovere combofix e lo stesso otl
apri adwcleaner e clicca su disinstalla
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
disattiva il ripristino
riavvia
riattivalo e crea un nuovo punto
svuota la cartella prefetch ( non eliminarla)
allega un nuovo log di hijackthis e fammi sapere se il pc e' migliorato |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 24/01/2013 : 14:24:45
|
Credo di aver fatto tutto, ho avuto un po' di difficoltà con HijackThis che non riuscivo ad aprire come amministratore ( il taso destro sull'icona non funzionava ), eccoti il log
htt*://wikisend[.com]/download/147112/hijackthis.log.
|
Modificato da - pillola in data 26/01/2013 11:26:51 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/01/2013 : 12:04:05
|
tutto a posto
ciao |
|
|
| |
Discussione |
|
virus negli archivi
Forum Bloccato
