| Precedente :: Successivo |
| Autore |
Messaggio |
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
 Inviato: 04 Nov 2011 20:45 Oggetto: |
 |
|
Bisogna che vado a cucinare. Se ci sei ci sentiamo tra un pò...
 mentire ...io.....cattivo!
 |
|
| Top |
|
 |
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 05 Nov 2011 19:39 Oggetto: |
|
|
La spiegazione a questo punto può essere solo di natura QUANTICA!
Tu non vuoi il virus: Lui non c'è
Tu ti aspetti che ci sia? Lui ricompare.
E tu ieri sera sei stato quantico!!!
Infatti ieri dopo cena, pc lento devo cliccare più volte sulle finestre per aprirle. Riavvio e che succede? Ricompare firewall non attivo. 
Faccio Mbam e ritrova la stessa chiave infetta.
mbam-log-2011-11-05 (02-45-40).txt
Metto in quarantena e il pc torna normale e l'avviso di protezione non compare ed è così a tutt'ora.
Stamattina, tutto bene però decidp lo stesso di fare un OTL nel caso tu ne avessi avuto bisogno.
OTL.Txt
Ti informo che faccio anche scansioni con Avira il quale non trova mai niente.
Mentre faccio queste operazione mi accorgo di una cosa. Non sò se c'entra ma ormai le penso tutte.
Dopo l'ultima formattazione mi hanno messo sul desktop una cartella chiamata copia dati e una cartella chiamata documenti recuperati.
per R16.bmp
Sennò poi dubiti di me!  Ti mando lo screenshot!
Apro la cartella copia dati e ci trovo una sottocartella Windows. Ovvero il windows che s'infettò a suo tempo, quello che avevo prima della formattazione. La apro e trovo una cartella system 32, la apro, cè una cartella wbem, la apro c'è una cartella repository con quel file che volevamo eliminare. Allora mi dico: può essere che è questa roba qua che dà fastidio? Può essere che forse dobbiamo lavorare anche sù questa repository per risolvere il problema? Guarda che stò andando a braccio eh?
Faccio una scansione veloce della cartella sia con Mbam che con Avira: niente. Tutto pulito. Però è anche vero che Mbam fin'ora le infezioni le ha trovate con la scansione completa cosa che sù questa cartella non posso fare, non perchè non me lo permetta ma perchè non sò io come si fà.
I log delle scansioni veloci che risulatano come pulite te li mando se li vuoi, adesso tralascio perchè ho paura di crearti confusione.
Mi ricordo che la cancellazione della cartella repository l'abbiamo fatta nel tentativo di eliminare il problema con il firewall ma se segui il ragionamento che ho fatto noi qui di cartelle repository ce ne abbiamo due. Una vecchia appartenente al windows che funzionava prima della formattazione e che si era infettato e sul quale non abbiamo lavorato mai e quella del windows di adesso sul quale invece abbiamo e stiamo tentando di eliminare l'infezione.
Spero di essere stata chiara. Leggi attentamente però, sennò poi mi fai le domande che non c'entrano e ci confondiamo. Se c'è qualcosa che non è chiaro dimmelo magari trovo un altro modo per descriverlo fino a che non ti sarà tutto chiaro.
Ti auguro un buon fine settimana.
Ciao e grazie come sempre.
Ps: adesso dopo aver eliminato l'infezione con Mbam la notte scorsa quell'avviso non esce più ma siccome è già tre quattro volte che la eliminiamo, regge per un pò e poi ricompare non me la sento di dire che lo abbiamo eliminato definitivamente. |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 05 Nov 2011 22:03 Oggetto: |
|
|
Bene. Purtroppo la mia supposizione si è rivelata esatta. Ho aperto il PC è l'avviso di protezione del firewall che non è attivo è comparsa di nuovo.
Non faccio niente, non faccio Mbam, non faccio avira, aspetto che torni e mi dici cosa ne pensi.
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Nov 2011 22:22 Oggetto: |
|
|
| Citazione: | | Dopo l'ultima formattazione mi hanno messo sul desktop una cartella chiamata copia dati e una cartella chiamata documenti recuperati. |
Elimina le 2 cartelle.
Andranno direttamente sul Cestino.
Riavvia il pc.
Se noti malfunzionamenti, puoi sempre ripristinarle, aprendo il Cestino, cliccandoci sopra con il tasto destro e scegli "Ripristina". |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 07 Nov 2011 16:13 Oggetto: |
|
|
Ciao.Eccoci qua. Ho buttato le cartelle ma lo scherzetto del firewall lo fà ancora. La ricerca continua a ripetere gli stessi files all'infinito quando li cerca. Se apro un documento word mi dice che l'operazione non si è inizializzata errore in cvh.exe. Disattivati blutooth, wlan e rete senza fili, e non mi ricordo cosa stavo aprendo mi è comparsa anche questa scritta
iexplore.exe Errore appòicazione di exception software sconosciuta (0x0000417) nell'applicazione alla posizione 0x0gfc19fr. 
Ho fatto il riepilogo delle cose che non vanno.
Resto in attesa |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Nov 2011 19:23 Oggetto: |
|
|
Io ho finito le munizioni.
A parte salvare quello che ti interessa, e formattare , non saprei altro cosa dirti.
Già ho rischiato a farti eliminare quelle cartelle, (se non erano doppioni, formattavi per forza) e, in ogni caso, non eliminarle dal cestino.
Piuttosto ripristinale. |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 07 Nov 2011 20:46 Oggetto: |
|
|
| Ciao R16. Io penso che se non abbiamo virus allora è qualcosa di tecnico quello che devo fare. Probabilmente visto che ne avevamo trovati forse quelli hanno avuto a che fare con le varie disabilitazioni. Spero qui sul forum di trovare una sezione che mi dica come si fà per riabilitare tutte e tre. Per word tento di reinstallarlo. Mah! Mi sarebbe tanto piaciuto capire cos'è successo. Pc anziano? A proposito posso fare una defragmentazione o devo aspettare prima di mettere a posto tutto? E ancora che ne dici se faccio una ultima scansione con Mbam? Ma si la faccio se poi esce pulita almeno sappiamo che virus non ce ne sono. Vado e torno. |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 11 Nov 2011 17:01 Oggetto: |
|
|
Ciao R16. Ho fatto la scansione con Mbam e mi ridava la stessa infezione sul firewall. Qui sul Forum ho trovato un indicazione di b Doriano su Norman antimalware e l'ho usato. La prima volta non me l'ha fatto fare però al secondo tentativo ci sono riuscita. Sei ore di scansione! Ti mando il log perchè ha trovato parecchia robetta. Perfavore puoi dare un occhiata?
Grazie come sempre.
Nmc_2011-11-11_01-52-11.log
Il Firewall sembra non dare problemi al momento però dal centro di sicurezza Pc si sono disabilitate sia la funione di attiva firewall che disattiva firewall. Ti mando lo screenshot.
Centro sicurezza pc.bmp
Quando puoi..io aspetto!
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Nov 2011 19:22 Oggetto: |
|
|
| Citazione: | | però dal centro di sicurezza Pc si sono disabilitate sia la funione di attiva firewall che disattiva firewall. Ti mando lo screenshot. |
Guarda Annamaria, che quella schermata,è tale e uguale (con le stesse identiche impostazioni) che ha il mio pc.
Per cui, non ci vedo niente di strano.
Finchè non installi un'altro firewall, quelle impostazioni vanno benissimo. |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 11 Nov 2011 19:54 Oggetto: |
|
|
| ignorante sò ignorante...pensavo che fosse anomalo e invece tu mi dici che và bene. Meglio così. Delle voci rilevate dalla scansione di Norman ci devo lavorare? Devo cancellare qualcosa io o và bene così? Io....tu in verità. |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 11 Nov 2011 20:10 Oggetto: |
|
|
Se non devo fare più niente puoi dirmi come cancello tutti i tools di rimozione che abbiamo usato per favore?
Non vorrei fare altri casini prendendo iniziative strane.  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Nov 2011 21:57 Oggetto: |
|
|
| Fammi una cortesia: scrivimi l'elenco dei software che abbiamo scaricato. (ho perso il conto) |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 11 Nov 2011 22:49 Oggetto: |
|
|
ComboFix
OTL
HJT
Pserv
Utility
Norman Malware Cleaner
E dopo formatto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Nov 2011 23:36 Oggetto: |
|
|
| Citazione: | | E dopo formatto? |
Non è una cosa che decido io......
Se hai intenzione di formattare, perchè per te la situazione non è sostenibile:formatta!
E non serve eliminare quei software, perchè la formattazione, ovviamente li spazzerà via.
Se invece ti tieni il pc come stà adesso, allora si può eliminarli. |
|
| Top |
|
|
Annamaria
Semidio
Registrato: 07/04/10 08:25
Messaggi: 451
|
| Inviato: 12 Nov 2011 17:32 Oggetto: |
|
|
Ma ti dirò il pc funziona bene a parte non aprire word, l'avviso del firewall che ricompare dopo due o tre giorni che gli levo il virus ( non capisco perchè si riforma) e le reti senza fili che mi si sono disabilitate.
Per il resto ci lavoro benissimo...prima di formattare voglio vedere se riesco a rimettere a posto le cose una per volta.
Per adesso cancello i tools e poi vediamo.
Li tolgo normalmente o devo usare un tool specifico che mi leva anche i rimasugli? Grazie e resto in attesa.
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Nov 2011 21:30 Oggetto: |
 |
|
Apri OTL.
Clicca su "Cleanup".
Si disistallerà sia Combofix che OTL.
Per Utility, basta eliminare la cartella sul desktop.
Per Pserv usa Revo Unistaller. (se non c'è, elimina l'eseguibile sul desktop)
Per Norman Malware Cleaner elimina l'icona .
Pulisci il tutto con CCleaner. (registro compreso) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
