Precedente :: Successivo |
Autore |
Messaggio |
stellazza Mortale devoto

Registrato: 11/03/08 13:45 Messaggi: 14
|
Inviato: 27 Gen 2009 17:23 Oggetto: sospetto BRUTTO BRUTTO VIRUS help meeeeeeee |
|
|
Buongiorno, ho bisogno di aiuto una frase che sentirete spesso da queste parti, ma visto che le mie conoscenze informatiche sono assai ridotte debbo rivolgermi a chi le ha.
stamani il computer faceva le bizze al che volevo far partire una scansione con l'antivirus Panda versione a pagamento, ma appena dovrebbe partire la scansione degli elementi sia in versione breve che completa mi si apre una finestra di errore da internet explorer e si chiude tutto. Nella segnalazione sono riportati questi dati:
Appname: iexplore.exe
AppVer: 7.0.6000.16762
ModName: Kernel32.DLL
ModVer: 5.1.2600.5512
Offset: 0003100a
Exception Information
code 0xc0000005 Flags 0x00000000 Record 0x0000000000000000
Address 0x000000007c83100a
System information
Windows NT 5.1 Build 2600
USO UN COMPUTER
Intel (R) Pentium (R) M
processor 1.50 GHz
1.50 GHz.480MB di RAM
WINDOWS XP HOME VERSIONE 2002
aiutatemi o dei dell'olimpo
Ps se il virus si fosse trasferito anche sul pen dive come posso rimuoverlo da li? |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 27 Gen 2009 21:21 Oggetto: |
|
|
Ciao stellazza
Dobbiamo vedere prima qualche log do scansione.
- Pulisci i files temporanei con ATF-Cleaner e/o
CCleaner
- Scarica FindyKilly , è in lingua francese, ma dovrebbe essere intuitivo. Dopo la scansione, usa l'opzione per l'eliminazione dei file.
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzini di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
Top |
|
 |
stellazza Mortale devoto

Registrato: 11/03/08 13:45 Messaggi: 14
|
Inviato: 29 Gen 2009 21:12 Oggetto: fatto tuttooooooooooooo |
|
|
Ciao sante, grazie mille per l'aiuto, scusami per il tempo che ci ho messo ma tra il lavoro e le mie capacità informatiche non è stato semplice
Credo di aver fatto tutto in maniera corretta, non ho riscontrato grossisimi problemi ma ora ho 2000 programmi installati nel computer poi mi dirai se eliminarli o no
qui ti seguito ti riporto i risultati,
malwarerebytes
mbam-log-2009-01-29 (09-14-55).txt
findykill
FindyKill.txt
combofix
ComboFix.txt
attendo presto tue notizie ciao e grazie |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
|
Top |
|
 |
stellazza Mortale devoto

Registrato: 11/03/08 13:45 Messaggi: 14
|
Inviato: 30 Gen 2009 11:55 Oggetto: distratta |
|
|
ma perchè devo disattivare il ripristino del sistema?
l'ho fatto per fare le scansioni ma poi l'ho riattivato ...
cmq intanto ecco il log mancante:
hijackthis.log
quindi dimmi ora di che morte devo morire anche perchè il computer è sempre lento e da molti msg di errore e solo il caso o qualche virus latente si è infiltrato
Ps per ripulire anche la chiavetta usb come faccio? |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 30 Gen 2009 12:55 Oggetto: Re: distratta |
|
|
Avvia HJT, seleziona queste righe, clicca poi su fix Checked:
Citazione: | R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" |
Come vedi, ci sono parecchi programmi e/o altro inutili che si caricano all'avvio;
Riavvia il PC e rifai il log di HJT;
Fai anche la deframmentazione del disco.
stellazza ha scritto: | ma perchè devo disattivare il ripristino del sistema?
l'ho fatto per fare le scansioni ma poi l'ho riattivato ... |
Lascialo disattivato, finchè il sistema non sarà ripulito.
stellazza ha scritto: |
Ps per ripulire anche la chiavetta usb come faccio? |
Devi disabilitare momentaneamente il riconoscimento automatico;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
|
|
Top |
|
 |
stellazza Mortale devoto

Registrato: 11/03/08 13:45 Messaggi: 14
|
Inviato: 30 Gen 2009 18:03 Oggetto: rifattooooooooo |
|
|
Spero di aver fatto bene a questo giro
hijackthis.log |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 30 Gen 2009 19:50 Oggetto: |
|
|
Mi sembra troppo corto questo log.
Sicuro di non aver interrotto prima la scansione con HJT? |
|
Top |
|
 |
stellazza Mortale devoto

Registrato: 11/03/08 13:45 Messaggi: 14
|
Inviato: 30 Gen 2009 20:24 Oggetto: |
|
|
ho fatto partire la scansione ho spuntato tutte le voci che c'erano ed ho fatto fix etc
poi ho riavviato ed ho rifatto la scansione e questo il risultato
hijackthis2.txt
ora mi viene un dubbio sarà che io ho spuntato tutte le voci e non dovevo, ma dovevo leggere solo quelle nel tuo elenco ed ora ho fatto l'ennesimo danno?
uffiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii ma soro critinaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
e quindi ora ho rimosso qualcosa di troppo?
internet non mi si apre più con google ma msn....? ma questo è il meno
ti ringrazio cmq per la pazienza, per ora lo spengo e ti auguro una buona serata
la conf di sistema è disattivata per ora mi dirai tu quando riattivarla mi fido di te
ciao roberta |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 31 Gen 2009 02:05 Oggetto: |
|
|
Certo, hai tolto parecchio di troppo.
Non so se nelle istruzioni riguardanti HJT hai letto che bisogna installarlo in una cartella tutta sua, non sul desktop, oppure temporanea;
Ora sarà un problema recuperare quelle righe che hai tolto per errore.
Comunque prova ad avviare HJT, clicca su View the list of backup;
se sono presenti le righe che hai eliminato, selezionale tutte e clicca su Restore;
poi, facendo riferimento ai miei elenchi, fixa solo quelle. |
|
Top |
|
 |
stellazza Mortale devoto

Registrato: 11/03/08 13:45 Messaggi: 14
|
Inviato: 02 Feb 2009 11:01 Oggetto: tentativo di salvataggio dati |
|
|
.. buongiorno visto come nevica????
cmq ho seguito le tue istruzioni e questo è il risultato ma non capisco cosa vuol dire metterlo in un cartella propria e non sul desktop (ignorantella io)
erano 27 le voci ma poi non mi ridà da spuntare quelle che tu dici di eliminare
sono peggio di cimabueeee
hijackthis3.txt |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 02 Feb 2009 22:31 Oggetto: Re: tentativo di salvataggio dati |
|
|
stellazza ha scritto: |
cmq ho seguito le tue istruzioni e questo è il risultato ma non capisco cosa vuol dire metterlo in un cartella propria e non sul desktop |
Semplicemente installarlo anche in C:\
stellazza ha scritto: |
erano 27 le voci ma poi non mi ridà da spuntare quelle che tu dici di eliminare |
Non ho ben capito se sei riuscita a ripristinarle tutte oppure solo una parte.
Comunque, dimmi se riscontri altri problemi. |
|
Top |
|
 |
stellazza Mortale devoto

Registrato: 11/03/08 13:45 Messaggi: 14
|
Inviato: 03 Feb 2009 10:36 Oggetto: mmmmmmmmmmm |
|
|
credevo di si.... ma adesso quando ridò la scansione mi da solo quelle poche voci come hai potuto vedere precedentemente
quindi ora che faccio?
e per la situazione virus come siamo messi?
il computer è ancora lento |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Feb 2009 12:49 Oggetto: |
|
|
La lentezza deriva anche da altri fattori, non solo per colpa di virus;
Spazio libero su hard disk, RAM, velocità processore eccetera.
Comunque fai una scansione con Systemscan e posta il log generato come
indicato quì |
|
Top |
|
 |
|