| Precedente :: Successivo |
| Autore |
Messaggio |
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
|
| Top |
|
 |
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
 Inviato: 13 Set 2010 11:03 Oggetto: |
 |
|
L'ultimo log:
Hijackthis:
hijackthis.log
Ora che si fa?
Ho notato ke durante la navigazione in internet a volte alcune pagine mi dice che è impossibile visualizzarle. Però poi premendo aggiorna le apre.
Poi nn carica tutti gli elementi della pagina: per es. ora che sto scrivendo il post nn ha caricato le faccine a sinistra.
Il virus nn è stato ancora cancellato completamente? |
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
| Inviato: 13 Set 2010 13:22 Oggetto: |
|
|
Mi ero dimenticato di fare una scansione con MBAM.
Appena finisce posto il log |
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
| Inviato: 13 Set 2010 16:28 Oggetto: |
|
|
| elettroniko ha scritto: |
Ho notato ke durante la navigazione in internet a volte alcune pagine mi dice che è impossibile visualizzarle. Però poi premendo aggiorna le apre.
Poi nn carica tutti gli elementi della pagina: per es. ora che sto scrivendo il post nn ha caricato le faccine a sinistra.
Il virus nn è stato ancora cancellato completamente? |
Ora il problema è persistente. La navigazione mi è quasi impossibile!!!
Sto facendo fatica a scrivere i messaggi xkè ci mette un sacco di tempo a caricare le pagine (Devo premere F5 fin quando non carica la pagina xkè mi dice "impossibile visualizzare la pagina"). HELP!!!!!
Dalla quarantena di Avira posso cancellare i files che aveva trovato durante la scansione?
Un'altra cosa. Nn riesco a cancellare FindKill. Digito 4 per disinstallarlo ma il programma si chiude e basta. Rimane lì dov'è.
Rispondetemi... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
| Inviato: 13 Set 2010 18:06 Oggetto: |
|
|
| elettroniko ha scritto: |
Dalla quarantena di Avira posso cancellare i files che aveva trovato durante la scansione?
Un'altra cosa. Nn riesco a cancellare FindKill. Digito 4 per disinstallarlo ma il programma si chiude e basta. Rimane lì dov'è.
|
Per quanto riguarda sopra cosa faccio?
Ecco il log di SystemScan:
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Set 2010 21:55 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NetworkShareSessionManager] C:\WINDOWS\system32\nssm.exe
O4 - HKLM\..\RunServices: [NetworkShareSessionManager] C:\WINDOWS\system32\nssm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programmi\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab |
N.B:
Le voci in rosso, si devono eliminare tassativamente.
Segui questo percorso, ed elimina i file in rosso:
C:\WINDOWS\system32\nssm.exe
C:\FyK
C:\FindyKill_Upload_Me_XP.zip
C:\InfoSat.txt
Dai una pulita (registro compreso)con CCleaner (pulisci anche il registro)
Riavvia il pc.
Posta un nuovo log di hijackthis |
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
| Inviato: 14 Set 2010 10:10 Oggetto: |
|
|
Ho fatto tutto.
Ecco il log di Hijackthis:
hijackthis 14-09-2010 10.07.txt
Per curiosità, mi spieghi cos'è quel file nssm.exe? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Set 2010 10:39 Oggetto: |
|
|
| Citazione: | | Per curiosità, mi spieghi cos'è quel file nssm.exe? |
Un'infezione.
Anzi, visto la portata delle infezioni che hai "imbarcato", ti consiglio di cambiate tutte le password,e le domande segrete, che hai in quel pc.
Specialmente quelle Banking on-line.
link
link
link
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | O4 - HKLM..Run: [Pinnacle WebUpdater] "C:ProgrammiPinnacleShared Files\ProgramsWebUpdaterWebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab |
Pulisci i files temporanei con CCleaner (registro compreso)
Riscontri problemi? |
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
| Inviato: 14 Set 2010 11:28 Oggetto: |
|
|
Oh cacchio!! Allora è seria la cosa!! 
Ho scaricato quel programma PREVX, ha fatto una scansione e ha trovato 2 file infetti che sono:
aegen.dll (file di avira)
system36687.exe (systemscan)
Poi però quando ho selezionato di pulirli dice che c'è bisogno della licenza e l'ho cancellato.
Poco dopo è comparso il messaggio che il firewall di Windows è stato disattivato. Poi l'ho riattivato.
Ora sto facendo una scansione completa con Superantispyware visto che mi hai indicato anche il link del programma.
Appena finisce posto il log. Finora ha trovato i soliti adware tracking cookie.
Dai processi è sparito il file nssm.exe. Penso che dovrebbe essere stato eliminato definitivamente.
La connessione Internet risulta normale e non più con quel problema di prima.
Spero che sia tutto OK ora. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Set 2010 13:08 Oggetto: |
|
|
Se non hai mai aggiornato il Java, vai in "Installazione Applicazioni" e rimuovi tutte le versioni che trovi.
Installa questa:
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare. (togli la spunta)
Ok. se non riscontri problemi, direi che abbiamo concluso. |
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
| Inviato: 14 Set 2010 13:24 Oggetto: |
|
|
L'avevo già scaricata questa versione ma x sicurezza l'ho cancellata e reinstallata.
Posso quindi cancellare tutti i logs, systemscan,la cartella bagle restore,la cartella dove ci sono i programmi d'installazione di norman elibagla findkill e la cartella registry cleaner?
E posso poi cancellare i files dalla quarantena di avira e riattivare il ripristino configurazione di sistema? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Set 2010 13:37 Oggetto: |
|
|
Sì, puoi fare tutte quelle operazioni.
Quando hai disistallato tutti i software che hai installato, fai una pulizia con CCleaner.
Consiglio: Tieni installati Mbam e Superantispyware, ti proteggono meglio il pc.
Ricorda solo di aggiornarli prima di ogni scansione, che può essere fatta settimanalmente.
Riattiva anche il ripristino configurazione di sistema. |
|
| Top |
|
|
elettroniko
Eroe
Registrato: 27/03/08 19:17
Messaggi: 68
|
| Inviato: 14 Set 2010 13:46 Oggetto: |
|
|
Fatto. 
Ora finalmente è tutto OK.
Grazie x l'aiuto. 
Mi hai risparmiato una formattazione!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Set 2010 14:37 Oggetto: |
 |
|
Di niente..
Ciao!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
