| Autore |
 Discussione  |
|
|
donatello
Senior Member
.jpg)
Città: Napoli
158 Messaggi |
 Inserito il - 23/01/2007 : 16:36:19
|
Ciao Ragazzi, ho avuto negli ultimi tempi dei seri problemi con il portatile.. il computer mi dava continui messaggi di errore di istruzioni, molto spesso appariva quella schermata blu che dice stai per perdere il pc e addirittura mi si spegneva da solo all'improvviso.. Ho deciso di rimboccarmi le maniche e ho fatto queste operazioni (ho bisogno di voi):
STEP 1 scansione con PREVX
in provvisorio:
STEP 2 scanzione con SYMANTEC TROJAN.LINKOPTIMIZER REMOVAL TOOL
STEP 3 scanzione con GMER (ha trovato un casino di cose ma non ho capito che tipo di operazioni ha fatto)log htt*://depositfiles[.com]/files/552957
STEP 4 scansione con CCleaner spuntando anche file + vecchi di 48h
STEP 5 scansione con AVG Anti-spy aggiornato
STEP 6 scansione con HIJACK (e qui non ho giurisdizione) log htt*://depositfiles[.com]/files/552951
Alcune stranezze.. avrei voluto postare i log di tutto ma molti log si sono salvati con una marea di "yyyyy" inoltre il log di GMER non appena tentavo di aprirlo mi si richiudeva (mi sa che il pc fisso ha bisogno di una bella controllata,ma quello nella seconda puntata)
Vi sarei estremamente grato se potessi avere un aiuto, d'altronde non vi siete mai negati, e vi apprezzo molto anche per questo!!
THANKS
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/01/2007 : 17:54:02
|
apri hijack e fixa queste voci:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\seagate-pad.exe",
O2 - BHO: *******! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Class - {A374439F-122D-E449-2BC5-1B145347C1F8} - C:\windows\fyojm1.dll (file missing)
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ctfktyoy] "c:\windows\system32\ctfktyoy.exe"
O4 - HKLM\..\Run: [z€vpaa.exe] C:\DOCUME~1\Lucci\IMPOST~1\Temp\z€vpaa.exe
O4 - HKLM\..\Run: [qrmlaa.exe] C:\windows\TEMP\qrmlaa.exe
O8 - Extra context menu item: &Copy Location - C:\windows\WEB\graburl.htm
O8 - Extra context menu item: &Highlight - C:\windows\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\windows\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\windows\WEB\selsearch.htm
O8 - Extra context menu item: I&mages List - C:\windows\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\windows\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\windows\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\windows\WEB\zoomout.htm
O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\windows\system32\webzone.dll
O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\windows\system32\webzone.dll
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programmi\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programmi\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - C:\windows\system32\oline.dll
O23 - Service: SrvKxv - Unknown owner - C:\Programmi\File comuni\Services\Zqg.exe (file missing)
vai su config, backups, selezioni voci e clicchi su delete!
elimina manualmente E:\aijakdis\_a_i_g_i_a_c_k_t_h_i_s.exe
NB: installati un buon firewall (htt*://[www].zonelabs[.com]/store/content/company/products/znalm/freeDownload.jsp) |
Modificato da - Leleago in data 23/01/2007 17:57:02 |
 |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 23/01/2007 : 19:20:30
|
Il log di Hijackthis non promette affatto bene.
Segui la procedura: htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=7540 compresa la scansione con Virit e i tool da scaricare alla fine.
Ciao |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 23/01/2007 : 22:08:30
|
La procedura che mi hai consigliato (Floatman) quella di Michal l'ho fatta tranne per quanto riguarda Virit che in principio riuscivo ad installare ma non a farlo partire.
Ora ci riprovo ed eventualmente posto il LOG.... intanto potete darmi la sicurezza al 100% sulle voci da fixare con HIJACK??? Per nulla togliere a Leleago, che anzi ringrazio!!
Ma sai com'è vorrei essere sicuro perchè in passato qualcuno si è ricreduto... o comunque nascevano discussioni in altri topic dove uno diceva una cosa e l'altro il suo contrario.
Intanto vi ringrazio e vi aggiornerò presto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/01/2007 : 23:37:58
|
in casi come i tuoi è preferibile prima fare un pò di pulizia con software adeguati e Virit e Ccleaner sono quelli più indicati. Dopo di che posta un nuovo log per eventuali controlli e fixaggi. Il log di Gmer ce lo riserviamo in seguito, tra l'altro quello postato è incompleto.
Ciao |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 24/01/2007 : 11:30:32
|
Perfetto ho ripetuto alcune operazioni consigliate del tipo:
Ho rifatto la scansione con Prevx, che non ha prodotto risultati in quanto ieri mattina ha rilevato ed eliminato GROMOZON
Ho fatto anche la scansione con Symantec removal tool
Sono riuscito ad installare, però, Virit e ho fatto una scansione in provvisorio(aggiornato) e vi posto il log htt*://depositfiles[.com]/files/555115 (NADA DE NADA)
Aggiungo qui il log che non avete avuto modo di vedere riguardo allo strumento di rimozione Gromozon che ho fatto ieri accertandomi di aver eliminato questa brutta bestia, e che coerentemente con una seconda scansione non ha più trovato, ecco il log htt*://depositfiles[.com]/files/555129
A breve vi posto un nuovo log di HIJACK
Grazie per l'interesse!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/01/2007 : 14:00:56
|
riposta donatello un log di hijack seguendo la procedura identica di cm hai postato il primo log cosi vediamo se ci sn rimaste altre voci da fixare  |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 24/01/2007 : 20:28:43
|
vi posto il nuovo los di hijack htt*://depositfiles[.com]/files/556427
Una precisazione io non ho fixato ancora nulla ho ripulito nuovamente il computer e scansionato con Virit visto che prima avevo dei problemi |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/01/2007 : 21:12:05
|
mi scuso con gli altri collaboratori del forum ma ho dovuto porre delle domande privatamente a donatello per verificare
alcune cose ed in effetti ci sono questi due eseguibili verdi non rilevati da HJT:
C:\Programmi\File comuni\Services\Iwaqk
C:\Programmi\File comuni\Services\jfE
voglio spiegare anche il perchè: esaminando il log di gromozon in cui dichiara di aver rimosso linkoptimizer ho notato una
serie di eseguibili e mi sono chiesto se effetivamente fosse riuscito nell'operazione pertanto ho chiesto a donatello di fare
questo controllo dal quale sono emersi i due file in questione.
perciò propongo per ora questa soluzione:
fixa:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\seagate-pad.exe
O2 - BHO: *******! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll
(file missing)
O2 - BHO: Class - {A374439F-122D-E449-2BC5-1B145347C1F8} - C:\windows\fyojm1.dll (file missing)
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll
(file missing)
O4 - HKLM\..\Run: [ctfktyoy] "c:\windows\system32\ctfktyoy.exe"
O4 - HKLM\..\Run: [z€vpaa.exe] C:\DOCUME~1\Lucci\IMPOST~1\Temp\z€vpaa.exe
O4 - HKLM\..\Run: [qrmlaa.exe] C:\windows\TEMP\qrmlaa.exe
O8 - Extra context menu item: &Copy Location - C:\windows\WEB\graburl.htm
O8 - Extra context menu item: &Links List - C:\windows\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\windows\WEB\selsearch.htm
O8 - Extra context menu item: I&mages List - C:\windows\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\windows\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\windows\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\windows\WEB\zoomout.htm
tutte le voci 09
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\windows\seagate-pad.exe
E:\aijakdis\_a_i_g_i_a_c_k_t_h_i_s.exe
c:\windows\system32\ctfktyoy.exe
C:\DOCUME~1\Lucci\IMPOST~1\Temp\z€vpaa.exe
C:\windows\TEMP\qrmlaa.exe
C:\Programmi\File comuni\Services\Iwaqk
C:\Programmi\File comuni\Services\jfE
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 24/01/2007 : 23:28:31
|
Buonasera signori e signori ecco a voi i risultati:
Ho seguito alla lettera le voci da fixare ed è andato tutto alla grande!!ecco il log htt*://depositfiles[.com]/files/556742
Non ho scaricato avenger in quanto in passato Aris mi aveva fatto reperire un kit anti-gromozon dove era incluso anche quest'ultimo
Ho copiato e incollato ciò che mi avevi scritto Michal e ho avviato Avenger ed ecco il log htt*://depositfiles[.com]/files/556749
Qualche delucidazione sul fallimento parziale di Avenger forse lo posso dare anch'io:
C:\windows\seagate-pad.exe effettivamente prima di usare avenger non era più presente in Windows
E:\aijakdis\_a_i_g_i_a_c_k_t_h_i_s.exe non l'ha cancellato in quanto è ubicato sulla pen drive e al momento del reboot non era collegata
c:\windows\system32\ctfktyoy.exe cancellato e presente prima della scansione
C:\DOCUME~1\Lucci\IMPOST~1\Temp\z€vpaa.exe già lo conoscevo mi pare fosse un dialer e non ricordo se lo eliminò AVG o io manualmente in provvisorio
C:\windows\TEMP\qrmlaa.exe cancellato
Per quanto riguarda invece questi file C:\Programmi\File comuni\Services\Iwaqk e C:\Programmi\File comuni\Services\jfE ho la puzza sotto il naso perchè erano e sono collocati sempre nella medesima posizione e nonostante ciò non li ha eliminati
La domanda mi sorge spontanea non è che dovevo fare tutto ciò in modalità provvisoria???....
ATTENDO VOSTRI GIUDIZI..
thank you for collaboration |
Modificato da - donatello in data 24/01/2007 23:32:26 |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 25/01/2007 : 01:30:08
|
Perfetto ragazzi tutto chiaro ora:
il file _a_i_g_i_a_c_k_t_h_i_s.exe era il file di hijack fornitomi da Aris rinominato.. in modo da non farsi trovare da quella brutta bestia di GROMOZON
mentre gli ultimi due file che non si riuscivano ad eliminare Iwaqk e jfE erano criptati (belli tosti) e son stati eliminati manualmente agendo direttamente sulla loro protezione.....
LOGICAMENTE non avrei mosso neanche un passo senza di voi.. e se mi permettete vorrei rivolgere un particolare elogio a MICHAL..
HAI LE PALLE QUADRATE!!!(scusate ma quando ce vò ce vò)
Grazie anche a Leleago e a Floatman che mi hanno prestato i primi soccorsi
GRAZIE GRAZIE GRAZIE
P.S. accetto ora consigli per la manutenzione!!
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 25/01/2007 : 02:40:18
|
I ringraziamenti non mi competono perchè non ho fatto nulla (in questo periodo non ho nemmeno il tempo di fare la spesa...), comunque grazie ugualmente 
Il tuo log come ti avevo detto non era buono ed era anche abbastanza "complesso".
Il mio consiglio è di tenere il sistema in ordine, facendo le scansioni con l'antivirus e gli antispyware e tenendo sott'occhio il log di Hijackthis periodicamente.
Altra cosa importante è la pulizia con CCleaner e soprattutto una navigazione oculata.
Ciao |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 25/01/2007 : 13:55:19
|
se entrassi nello specifico dicendomi qualche buon programma non mi dispiacerebbe affatto
Come antivirus ho Avast 4 home edition
Poi ho CCleaner con il quale ogni tanto cancello tutto
Come antispy mi piacerebbe avere AVG ma c'è un modo per reperire la licenza in modo FREE o bisogna per forza acquistarlo?
Oppure, meglio ancora, c'è un modo per cancellare i dati che di solito gli antivirus, soprattutto quelli TRIAL VERSION, lasciano sul sistema per contare i 30 giorni? Perchè sul Pc fisso, quello che uso quotidianamente sono SCADUTI sia AVG che VIRIT e mi sento una pecorella in mezzo ai lupi solo con AVAST 4.
SIATE GENTILI...
ciao |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 26/01/2007 : 01:55:09
|
Qli antivirus shareware si provano, e se piacciono si comprano...
Per quanto riguarda AVG Antispyware, il programma non scade, dopo i primi trenta giorni perde il real time ma basta aggiornarlo e fare le opportune scansioni: htt*://[www].ewido.net/en/download/
Per quanto riguarda sempre AVG, anche l'antivirus è in versione free: htt*://free.grisoft[.com]/doc/2/lng/us/tpl/v5 scaricabile solo in inglese, e può essere messo assieme ad Avast, anche se forse in un portatile appesantisce abbastanza (magari prova e sappimi dire, tanto è gratis )
Se vuoi qualcosa per rimanere leggero, posso consigliarti Bitdefender, un antivirus on-demand (si aggiorna automaticamente ma non ha real-time) che non influisce sul sistema e ha un buon database per fare scansioni periodiche: htt*://[www].bitdefender[.com]/site/Main/view/Download-Free-Products.html
Un altro antispyware che apprezzo molto è a-squared: htt*://[www].emsisoft.it/it/software/download/ (scarica a-squared free 2.1)
Queste sono le mie preferenze, poi ognuno ha i suoi programmi preferiti
Bye |
|
|
|
donatello
Senior Member
Città: Napoli
158 Messaggi |
Inserito il - 27/01/2007 : 15:54:32
|
Grazie floatman sei stato gentilissimo
|
|
|
| |
Discussione |
|
Portatile in Rianimazione VIRUS
Forum Bloccato
