Olimpo Informatico

[andrea883]

Salve a tutti devo aver preso un bangle,ho windows xp e non riuscivo ad aprire l'antivirus,ho utilizzato combofix e questo e il log:
ComboFix.txt

Vi ringrazio gia da ora

[R16]

Ciao.
Non sembra il Beagle.
In ogni caso, esegui FindKill, come indicato in questa guida:
http://forum.zeusnews.com/viewtopic.php?t=42446
Posta il log.

[andrea883]

ho fatto la scansione con find ed ho ottenuto i seguenti log
find1.txt
,
find2.txt

.l'unica cosa ancora non riesco a far funzionare il centro sicurezza e ancora disabilitato il suo servizio.
Ti ringrazio per l'aiuto

[R16]

Ciao.
Non è il Beagle.
Abilita il Centro Sicurezza così:
fai :
Start\Esegui\ digita: services.msc
Si apre la pagina dei "Servizi"
Controlla se questo servizio si trova in Automatico:
Centro sicurezza PC
Se lo trovi in "Manuale, o Disabilitato, lo riporti in Automatico, ricorda di RIAVVIARE il pc.
Per avviare un servizio, clicca con il tasto destro sul servizio, Proprietà >Automatico > Ok > Avvia > Ok.

[andrea883]

ad esempio se faccio connessione di rete non mi escono piu le connessione,se cerco di attivare il firewall non riesco e mi dice errore 1068 avvio non riuscito.
Se cerco di avviare windows firewall non si apre.
Non so se esiste un modo per ripristinare i servizi di windows xp ,come fosse la prima installazione .

Ti ringrazio

[R16]

Ciao.
Hai eseguito, le indicazioni che ti ho indicato?

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440


Carica i log di MBAM, e HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[andrea883]

in tanto ti ringrazio per la disponibilità,
il log di hj e questo hijackthis.log
.Ora i servizi li ho fatti andare di nuovo perche ho notato che mancava la dll rasapi32.dll e lo riregistrata e sembra ok.attendo tua conferma e come sempre grazie

[R16]

Ciao.
Ho chiesto una scansione con MBAM, e relativo log.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)

Dovresti aggiornate il S.O al SP3:
link

Scaricare da Windows Update, tutti gli aggiornamenti a "Priorità alta". (dopo aver installato l'SP3)
Installare IE7 o IE8:
link

link8c3d-4347-8c03-08cdecd8852b&displaylang=it

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link

Scarica l'ultima versione di FlashPlayer per IE
link

Scarica l'ultima versione di FlashPlayer non per IE
link

Scarica l'ultima versione di Java:
link

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.

[andrea883]

hijackthis.log - 4.9 Kb
mbam-log-2009-12-10 (20-17-39).txt - 1.4 Kb
mbam-log-2009-12-10 (20-18-58).txt - 1.4 Kb
ecco i log ,grazie per l'aiuto
non riscontro piu

[R16]

Ciao.
In pratica, non vuoi aggiornare il Sistema Operativo.
Contento tu....

Elimina almeno quello che ha trovato malwarebytes.

Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)

Elimina FindKill cosi:
Lancia il tooll.
clicca su 3 - Désinstaller Findykill (Disinstallazione FindyKill)
verrà avviata la procedura di disinstallazione automatica del tool

[Alliata]

Ciao

Ho beccato Bagle e solo dopo tanti sforzi, questo é quello che sono riuscito a fare:

Windows HP
Secondo vs guida, fino al punto del riavvio in modalità provvisoria ma
ESCLUSO Hijachthis (non me lo fa fare), questi i logs ottenuti:

http://wikisend.com/download/966360/Find1tris.doc
http://wikisend.com/download/457390/Find1quadris .doc

Poi non mi fa avviare NORMAN (in modalità provv.ria) perchè mi dice " enable to load NSAK.SYS.ERROR (0X00000001)"

poi, dalla modalità provvisoria sto provando a lanciare
GMER
Rootkit buster
AVAST

ma niente da fare

http://wikisend.com/download/564928/DDS.txt

PS: sono "attempato" e autodidatta quindi, come al solito vi capita, per favore aiutatemi con pazienza. Buon anno.

[R16]

Salve.
Facciamo così:
Apri un nuovo topic.
Segui questa guida:
http://forum.zeusnews.com/viewtopic.php?t=42446&sid=cfae7b864bfdf0e0a086e8587f4fe29c
E posti i relativi log.

P.S:
Disistalla i seguenti Crack:
C:\Documents and Settings\Owner\Documenti\Downloads\Prevx 2.1.56 Incl Serial\InstallPREVX102001506.exe"
10/07/2008 08.27 |Size 10576600 |Crc32 d84311ea |Md5 b8bb154c579d0d0fdfaab4ea4aa5a986

"C:\Programmi\Wizard4 Software\SuperEnabler\esempio\crackami.exe"
11/01/2003 22.07 |Size 20480 |Crc32 6407ad67 |Md5 c79ca8f4a35f80e1cb45e7f70fcb308d

[Alliata]

Grazie

file eliminat ora psto nell'altra parte