Precedente :: Successivo |
Autore |
Messaggio |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Gen 2009 23:19 Oggetto: |
|
|
Ok, installa le versioni aggiornate di:
Adobe Reader:clicca qui per il download
Adobe Flash Player:clicca qui per il download
JAVASun:clicca qui per il download
Fai attenzione: in fase di installazione, potrebbe esserti rchiesta la installazione della toolbar di Google; non la installare (quindi togli la spunta alla relativa voce).
Al termine, allega un nuovo log di Hthis. |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 29 Gen 2009 23:45 Oggetto: |
|
|
eccolo qui il nuovo log
http://wikisend.com/download/619090/hijackthis.log
ciao e grazie per la pazienza |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 30 Gen 2009 00:35 Oggetto: |
|
|
Rilancia Hthis è fixa queste voci (spunta la casellina in corrispondenza di ogni singola voce che ti indico e, una volta spuntate tutte, clicca sul tasto FixCheked):
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Programmi\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
Al termine allega un nuovo log di hthis. |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 30 Gen 2009 22:17 Oggetto: |
|
|
ecco il nuovo log:
http://wikisend.com/download/967150/hijackthis.log
se avessi sbagliato qualcosa si può tornare indietro?
ciao |
|
Top |
|
 |
mdweb Dio maturo


Registrato: 18/12/07 16:59 Messaggi: 4412
|
Inviato: 30 Gen 2009 22:18 Oggetto: |
|
|
Citazione: | O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" |
questo è una rogna |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 30 Gen 2009 22:23 Oggetto: |
|
|
spiegati meglio mdweb |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 31 Gen 2009 11:00 Oggetto: |
|
|
lucky ha scritto: | se avessi sbagliato qualcosa si può tornare indietro?
ciao |
Tranquillo, non hai sbagliato nulla.
Fixa anora questa:
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
Poi esegui una scansione completa del sistema con Malwarebytes (prima aggiornalo) e con Avira ed allega i due log. |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 31 Gen 2009 18:07 Oggetto: |
|
|
http://wikisend.com/download/156136/mbam-log-2009-01-31 (16-14-57).txt
http://wikisend.com/download/471016/AVSCAN-20090131-162026-C8598A46.LOG
ecco fatto Riverside ciao |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 31 Gen 2009 19:15 Oggetto: |
|
|
Senti un pò: Avira lo hai configurato come ti avevo suggerito?.
Controlla se il Ripristino Configurazione di Sistema è disattivato (visto che Avira ha, stranamente, individuato un trojan li):
Citazione: | C:\Acer\Empowering Technology\eDataSecurity\eDSCS2CClassLib.dll
[DETECTION] Is the TR/Spy.Gen Trojan
[NOTE] The file was moved to '49d77383.qua'!
Begin scan in 'D:\' <ACERDATA>
D:\System Volume Information\_restore{47D7A6DD-D704-47E7-8C06-E082A4EEF7CC}\RP9\A0001714.exe
[DETECTION] Is the TR/Agent.811321.A Trojan
[NOTE] The file was moved to '49b4744b.qua'! |
Se non è disattivato, lo disabiliti, ripeti la scansione completa del sistema con Avira ed alleghi il nuovo Report.
P.S.: spiegami come sei riuscito a beccare due trojan in meno di mezza giornata  |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 31 Gen 2009 19:40 Oggetto: |
|
|
non capisco, avevo disattivato ripristino di sistema ed ora me lo ritrovo inserito (?) ora rifaccio la scansione e come abbia fatto a ricevere 2 troioni non me lo spiego. |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 31 Gen 2009 20:02 Oggetto: |
|
|
non mi hai dato indicazioni particolari per come configurare avira io l'ho installato in modo standard. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 31 Gen 2009 20:10 Oggetto: |
|
|
lucky ha scritto: | non mi hai dato indicazioni particolari per come configurare avira io l'ho installato in modo standard. |
Vero e questo perché lo hai installato su suggerimento di mdweb (il suggerimento era ottimo ma incompleto) dopo aver disinstallato Nod32 caccato.
Quindi, scarica la Guida per configurare Avira Antivir: clicca qui per il download
Dopo averlo configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Citazione: | non capisco, avevo disattivato ripristino di sistema ed ora me lo ritrovo inserito (?) ora rifaccio la scansione e come abbia fatto a ricevere 2 troioni non me lo spiego. |
Una quindicina di post fa, ti avevo chiesto se, oltre a Nod32, avevi installato altri programmi craccati ...... potresti darmi una risposta? |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 31 Gen 2009 21:02 Oggetto: |
|
|
ho dei programmi prestati da amici non so se sono craccati ad es. office, no non penso di averne altri |
|
Top |
|
 |
mdweb Dio maturo


Registrato: 18/12/07 16:59 Messaggi: 4412
|
Inviato: 31 Gen 2009 21:23 Oggetto: |
|
|
lucky ha scritto: | spiegati meglio mdweb |
ItunesHelper mi ha dato molti problemi!
mi scuso con riverside comunque adesso può rimediare! |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 31 Gen 2009 22:10 Oggetto: |
|
|
http://wikisend.com/download/473860/AVSCAN-20090131-203032-4A359FC0.LOG
fatto tutto come consigliato |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 31 Gen 2009 22:15 Oggetto: |
|
|
Ok direi che ci siamo.
Un ultimo log di Hthis, dopo aver eseguito una scansione completa (prima aggiornalo) con Malwarebytes (ed allega il log). |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 01 Feb 2009 00:32 Oggetto: |
|
|
http://wikisend.com/download/178828/mbam-log-2009-01-31 (21-45-31).txt
http://wikisend.com/download/485346/hijackthis.log
a presto buonanotte |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 01 Feb 2009 00:45 Oggetto: |
|
|
Rilancia Hthis, chiudi, completamente, il browser fixa questa voce e sei a posto:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
lucky ha scritto: | a presto ...... |
Cosa è, una minaccia?? 8) cerca di non farti vedere per, almeno, un paio di mesi, Lucky  |
|
Top |
|
 |
lucky Eroe

Registrato: 11/01/09 21:41 Messaggi: 57
|
Inviato: 01 Feb 2009 13:05 Oggetto: |
|
|
ultima domanda: posso attivare ripristino configurazione di sistema e quali operazioni devo fare per non farmi più vedere da voi?
grazie per l'aiuto e buona continuazione |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 01 Feb 2009 17:16 Oggetto: |
|
|
lucky ha scritto: | ultima domanda: posso attivare ripristino configurazione di sistema |
Il mo suggerimento è di lasciarlo dissattivato, poi, se preferisci riattiativarlo ......
Citazione: | e quali operazioni devo fare per non farmi più vedere da voi? |
....... è uno dei modi più facili e rapidi per farti rivedere qui. |
|
Top |
|
 |
|