mi date un occhiata al log.........please? - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

mi date un occhiata al log.........please?

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

gnacche
Advanced Member

Città: perugia

330 Messaggi

Inserito il - 09/09/2007 : 17:56:08

ogni tanto quando vedo che il mio pc ha qualche problemino passo sempre nel forum in cui mi avete sempre risolto i problemi del mio pc.
è da qualche giorno che dopo un po che il pc è acceso le rotelline del mouse non funzionano più.
casualita?......qualcosa fuori posto?
vi passo il mio log, cosi per favore mi date un occhiata se c è qualcosa fuori posto.
grazie

htt*://[www].freefilehosting.net/download/MTk5NjY=

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 09/09/2007 : 18:19:30

disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

apri hijack e spunta:

TUTTE le voci O1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB4528] command /c del "C:\WINDOWS\system32\lsaguirp.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9633] cmd /c del "C:\WINDOWS\system32\lsaguirp.exe_tobedeleted"
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programmi\iMacros\imacros.dll (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

alla fine clicca su fix checked

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\WINDOWS\system32\lsaguirp.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.

scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Togliti anche active virus shield perchè ormai nn è più aggiornato e mettiti antivir ([www].free-av[.com]) lo aggiorni e scansioni

Facci sapere se hai risolto il tuo problema col mouse seguendo ciò che ti ho detto!

Modificato da - Leleago in data 09/09/2007 18:32:47

gnacche
Advanced Member

Città: perugia

330 Messaggi

Inserito il - 10/09/2007 : 18:19:38

fatto tutto quello che mi hai detto. ho trovato qualche virus
ecco il log

htt*://[www].freefilehosting.net/download/MjAyNjE=

ho notato che il mouse mi fa quello scherzo dopo un po che ho aperto il secondo account che ho configurato per mio figlio.
comunque una bellla pulita ogni tanto non ci sta male!
grazie

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 10/09/2007 : 19:16:48

tranne questa voce da fixare non c'é più nulla

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Leleago
Advanced Member

1918 Messaggi

Inserito il - 10/09/2007 : 19:19:28

Log pulito dato che ci sei scansiona anche con quei due tool anti rootkit:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)

se nn ti trovano nulla riattiva il ripristino configurazione di sistema

Modificato da - Leleago in data 10/09/2007 19:22:30

gnacche
Advanced Member

Città: perugia

330 Messaggi

Inserito il - 10/09/2007 : 19:38:17

orca zozzaaaaaaaaa!!!!!!!!!!!!!!

non avevo disattivato il ripristino!!

cosa faccio?

Leleago
Advanced Member

1918 Messaggi

Inserito il - 10/09/2007 : 19:43:26

nn succede nulla lo disattivi ora e poi lo riattivi va bene lo stesso! ricordati però prima di riattivarlo di scansionare con i 2 tool che ti ho consigliato

Modificato da - Leleago in data 10/09/2007 19:43:57

gnacche
Advanced Member

Città: perugia

330 Messaggi

Inserito il - 10/09/2007 : 21:40:20

ho scansionato e sembrerebbe tutto a posto.
il problema del mouse rimane lo stesso.
appare subito dopo che attivo il secondo account
comunque non vi preoccupate. magari si risolve da solo(qualche miracolo!)
grazie tante per il momento

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,19 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000