Precedente :: Successivo |
Autore |
Messaggio |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
Inviato: 24 Ago 2009 18:56 Oggetto: sospetto virtumonde |
|
|
ciao a tutti e grazie in anticipo ...
allora il mio problema è questo spybots.d. continua a trovarmi virtumonde che puntualmente ritrova alla scansione successiva a dire il vero il mio pc cose strane non ne fà se non per il fatto che non mi fà fare scansioni online di nessun tipo non mi avvia benche installati mbam ,hjackthis ,e altre scansioni possibili persino la pulizia con atf dei file temporanei non parte ho provato con scansioni dall'esterno con i cd di bitdefender e karspersky ( che ho come antivirus e anche questo non trova niente ) ma non hanno trovato niente mentre spybot s.d. si che posso fare ..ancora grazie  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Ago 2009 08:31 Oggetto: |
|
|
Oltre alle indicazioni di R1, puoi tentare di avviare MBAM seguendo le istruzioni di questo messaggio. |
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
Inviato: 25 Ago 2009 17:53 Oggetto: |
|
|
ciao .... mbam non ne vuole sapere di partire neanche rinominato
ho fatto andare combofix con QUESTOrisultato
e vundofix con QUESTO risultato |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Ago 2009 21:09 Oggetto: |
|
|
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice: | File::
c:\windows\system32\dpnet32.dll
c:\windows\system32\5.tmp
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\84173f9b648] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Ago 2009 23:46 Oggetto: |
|
|
Dovresti postare il log C:\ComboFix.txt.
Verifica se MBAM, ora, parte. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Ago 2009 23:49 Oggetto: |
|
|
No, non è il modo giusto.
Dovevi postare il log della seconda scansione di Combofix, per verificare la effettiva eliminazione dei file segnalati da bdoriano.
Quello che hai postato, è la Quarantena (Qoobox) di Combofix.
Comunque, SpyBot, segnala ancora il Vundo?
E riscontri ancora problemi?
@bdoriano
Opsss....... abbiamo scritto quasi in contemporanea. |
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
Inviato: 26 Ago 2009 18:14 Oggetto: |
|
|
ops... ho fatto confusione eccolo ComboFix.txt
no mbam non ne vuole sapere di partire bit defender onliner scanner mi dice che non ha passato i controlli activex
e scanner onliner di karspersky mi continua a dare errore in java ( che trova anche come vulnerabilità ) il quale java non si aggiorna adesso proverò a disinstallare mbam e reinstallare per vedere cosa succede  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 26 Ago 2009 19:50 Oggetto: |
|
|
Facciamo la procedura completa.
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM. (prima disinstallalo e reinstallalo)
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
|
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
Inviato: 28 Ago 2009 21:26 Oggetto: |
|
|
ciao allora mbam adesso funziona e ha prodotto alla prima scansione mbam-log-2009-08-28 (20-59-38).txt e poi sis report.txt
i report sono il risultato di seconde scansioni appena riesco a capire dove è andato a finire il report di superantis. ve lo posto ...intanto grazie p.s. non sò pechè esce la la faccina nel report di mbam  |
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 29 Ago 2009 14:19 Oggetto: |
|
|
luchetto ha scritto: |
p.s. non sò pechè esce la la faccina nel report di mbam  |
Eh....penso di sapere perchè ti esce quella faccina.....
Non preoccuparti, non è niente di grave.
Hai eliminato quello che ha trovato Mbam?
Se no, eliminalo.
Anche Superantispyware ha trovato ed eliminato, un'infezione. (nella cartella di Sandbox).
Nel log di SystemScan, io non ho trovato infezioni attive.
Aspettiamo il parere di bdoriano, 4 occhi vedono meglio di 2.
Riferisci se il tuo pc fà ancora "cose strane", e posta un log di HJT, per una verifica.
Ciao. |
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
Inviato: 31 Ago 2009 20:39 Oggetto: |
|
|
ciao allora mbam a fatto il suo dovere e adesso sembra sia a posto cmq posto il log hjt 3hijackthis.log |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 31 Ago 2009 22:33 Oggetto: |
|
|
Ciao.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O4 - HKLM\..\Run: [DelReg] C:\Programmi\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.c ab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1228819581687
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Fai una pulizia (registro compreso) con CCleaner.
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected .
Riavvia il pc.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Dovresti essere a posto.
Ciao. |
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
Inviato: 03 Set 2009 00:44 Oggetto: |
|
|
ho fatto tutto come indicato non sò se sia normale ma adesso mi chiede l'attivazione windows  |
|
Top |
|
 |
luchetto Eroe


Registrato: 05/10/07 17:09 Messaggi: 52 Residenza: mantova
|
Inviato: 03 Set 2009 12:08 Oggetto: |
|
|
ok attivazione rifatta tutto bene grazie a tutti  |
|
Top |
|
 |
|