Precedente :: Successivo |
Autore |
Messaggio |
Dommar Eroe in grazia degli dei
Registrato: 11/08/12 10:56 Messaggi: 126 Residenza: Torriana (RN), Italy
|
Inviato: 14 Mag 2013 21:00 Oggetto: |
|
|
All'inizio il pc è un po' lentuccio, ma d'altronde ha anche ormai 6 anni...
Per il resto non è apparsa nessuna scritta all'avvio e funziona perfettamente, grazie per l'aiuto e della pazienza
Citazione: | P.S:
Ma tu durante una bonifica scarichi un Keylogger ?
Spyrix Free Keylogger |
Scusa l'ignoranza, ma non ho ben capito |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 14 Mag 2013 21:05 Oggetto: |
|
|
Tu oggi alle ore 17:23 hai scaricato questo programma: (scritto in rosso)
2013-05-14 17:12 . 2013-05-14 17:23 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Spyrix Free Keylogger
Che sarebbe questo:
link
Non sò a te, ma a me non mi sembra del tutto normale.
E non dirmi che non ne sai niente. |
|
Top |
|
|
Dommar Eroe in grazia degli dei
Registrato: 11/08/12 10:56 Messaggi: 126 Residenza: Torriana (RN), Italy
|
Inviato: 15 Mag 2013 14:24 Oggetto: |
|
|
Ah bhe si... non avevo capito il termine KeyLogger...
Storia lunga... comunque grazie per tutto! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 15 Mag 2013 16:25 Oggetto: |
|
|
Citazione: | Storia lunga... |
Non voglio sapere i fatti tuoi.
Ma sappi che durante una bonifica, è fortemente sconsigliato scaricare programmi (qualsiasi programma) , salvo quelli che ti vengono indicati per ripulire il pc.
Ultime indicazioni:
Apri OTL e clicca su Cleanup.
Si disistalleranno sia Combofix che OTL.
Ti chiederà il riavvio: acconsenti.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Abbiamo concluso. |
|
Top |
|
|
Dommar Eroe in grazia degli dei
Registrato: 11/08/12 10:56 Messaggi: 126 Residenza: Torriana (RN), Italy
|
Inviato: 15 Mag 2013 16:52 Oggetto: |
|
|
Ok ho fatto, grazie anche per questo! |
|
Top |
|
|
fergue Mortale devoto
Registrato: 01/08/14 10:30 Messaggi: 6
|
Inviato: 01 Ago 2014 10:39 Oggetto: |
|
|
Ho lo stesso problema.
quindi pensavo di poterlo postare qui.
Ho disinstallato spyhunter con ccleaner.
ho cancellato dal registro e dal computer spyhunter/enigma.
ho ustao Roguekiller/tdsskiller/Hijack
(ultimamente Mcafee non mi fa scaricare combofix quello buono)
ma rimane sempre quella scritta all'avvio.
Lanciato OTL :
Extras.Txt
OTL.Txt
come devo procedere?
grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Ago 2014 17:41 Oggetto: |
|
|
@fergue
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
DRV - (esgiguard) -- C:\Programmi\Enigma Software Group\SpyHunter\esgiguard.sys File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programmi\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O18 - Protocol\Handler\ipp - No CLSID value found
[2014/07/27 11.24.31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Fernando\Desktop\Charlie Hunter
[2014/07/24 17.57.49 | 000,000,000 | ---D | C] -- C:\Programmi\SoftwareUpdater
@Alternate Data Stream - 400 bytes -> C:\Documents and Settings\Fernando\Impostazioni locali\Dati applicazioni\desktop.ini:3a96398c0f384e4adf5faa1736aeaf96
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A1EDB939
@Alternate Data Stream - 1248 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:TlKQ7CA1L3YOrJXHOPu
@Alternate Data Stream - 1196 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:snzVb7X1nAxzbxp2qe5srglRKyQ
:Files
C:\Programmi\Enigma Software Group
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
Top |
|
|
fergue Mortale devoto
Registrato: 01/08/14 10:30 Messaggi: 6
|
Inviato: 02 Ago 2014 10:16 Oggetto: |
|
|
Al riavvio è apparsa la solita schermata (tra l'altro imita le schermate di windows con fondo verde/giallo ed in alto/basso due bande nere in alto a desta marchio windows xp)
C:\Documents and Settings\Fernando\Desktop\Charlie Hunter\Video folder moved successfully era la cartella di un pittore.
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. host se cancellato mi fa saltare la licenza di A.Photoshop
08022014_104146.log |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ago 2014 11:29 Oggetto: |
|
|
Citazione: | C:\Documents and Settings\Fernando\Desktop\Charlie Hunter\Video folder moved successfully era la cartella di un pittore. |
L'ho scambiata con qualcosa attinente a Spy Hunter.
Scusa.
Citazione: | C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. host se cancellato mi fa saltare la licenza di A.Photoshop |
Questa non potevo saperlo.
Di solito non si collega una licenza al file Hosts, perchè spesso viene resettato per ripulirlo.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
Top |
|
|
fergue Mortale devoto
Registrato: 01/08/14 10:30 Messaggi: 6
|
Inviato: 02 Ago 2014 14:01 Oggetto: |
|
|
per la cartella ho immaginato ma l' ho recuperata.
Con CCleaner avevo già fatto la pulizia più volte dopo il riavvio, in avanzate
era già tolto la spunta sulle 24H, per le altre invece l'immagine sul forum non la vedo mi dice scaduta.
Le mando il report di hijackthis
hijackthis.log
grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ago 2014 20:15 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
O34 - HKLM BootExecute: (sh4native Sh4Removal)
:commands
[emptytemp] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Se il pc non si riavvia, riavvialo tu.
Controlla se il problema persiste. |
|
Top |
|
|
fergue Mortale devoto
Registrato: 01/08/14 10:30 Messaggi: 6
|
Inviato: 03 Ago 2014 11:41 Oggetto: |
|
|
ho lanciato e senza interferire per 1/4 d'ora, ma mi dava l'impressione che non rispondesse più.
la scritta sotto [emptytemp] nel comando si è ripetuta, come messaggio in basso inizialmente diceva appunto di non interrompere, poi diceva che eseguiva il comando sh4native Sh4Removal e dava molto l'dea che si fosse bloccato.
ho riavviato e la schermata NON è apparsa.
Speriamo bene
spero che sia risolto così
moltissime grazie. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 03 Ago 2014 13:51 Oggetto: |
|
|
Citazione: | spero che sia risolto così |
Il problema non si ripresenterà più perchè quel file era l'ultimo rimasto da quel cesso di software, che si chiama SpyHunter.
Ciao. |
|
Top |
|
|
fergue Mortale devoto
Registrato: 01/08/14 10:30 Messaggi: 6
|
Inviato: 03 Ago 2014 13:56 Oggetto: |
|
|
più che programma lo chiamerei malware
appena installato ho avuto sentore che qualcosa non andava!
Vi ringrazio moltissimo, una curiosità come mai il comando non ha funzionato correttamente e creato almeno il fil log ?
grazie di nuovo, un forum validissimo. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 03 Ago 2014 14:24 Oggetto: |
|
|
Citazione: | una curiosità come mai il comando non ha funzionato correttamente e creato almeno il fil log ? |
Perchè esiste un problema che riguarda il forum, e ho già avvisato il titolare .
La spiegazione da darti sarebbe lunga e noiosa, che riguarda la scrittura di uno script.
Comunque ti tranquillizzo perchè non è un problema del pc o tuo.
Citazione: | più che programma lo chiamerei malware |
Non sei lontano dalla realtà......
Dimenticavo:
la prossima volta che avrai problemi di virus (solo virus) scrivi in questa sezione:
http://forum.zeusnews.com/viewforum.php?f=32
Sarai più visibile, e avrai risposte più veloci. |
|
Top |
|
|
fergue Mortale devoto
Registrato: 01/08/14 10:30 Messaggi: 6
|
Inviato: 04 Ago 2014 13:04 Oggetto: |
|
|
ok e
una considerazione che non vuole essere assolutamente una critica
certo è che tramite OTL o altri programmi far partire dei codici che cancellano o scrivono può essere molto pericoloso e quindi bisogna aver molto fiducia nell' essere nelle mani giuste
quindi di nuovo tante grazie. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Ago 2014 17:22 Oggetto: |
|
|
Citazione: | certo è che tramite OTL o altri programmi far partire dei codici che cancellano o scrivono può essere molto pericoloso e quindi bisogna aver molto fiducia nell' essere nelle mani giuste |
Sì, bisogna avere molta fiducia, e non potrebbe essere altrimenti.
Poi l'errore è sempre dietro l'angolo, non siamo infallibili, ma non deve MAI essere un errore che determina una formattazione, o un disastro irrecuperabile.
Girando per i forum,noto persone che danno indicazioni sbagliate a poveri utenti ignari, che le eseguono, e non hanno nemmeno le basi per dare indicazioni.
"Giocano" con il pc degli altri, salvo poi, quando prendono loro un'infezione, rivolgersi a un centro assistenza che gli formatta il pc, fregandosene del tipo di infezione, e incassano minimo 50 euro.
Funziona così in molti forum.
Ciao. |
|
Top |
|
|
thy Eroe in grazia degli dei
Registrato: 21/07/06 15:27 Messaggi: 195 Residenza: Pessano con Bornago (MI - Italia)
|
Inviato: 18 Ott 2014 07:45 Oggetto: |
|
|
Dommar ha scritto: | Enigma Software Group, LCC
Custom Removal in action...
Process finished...
Questa scritta mi appare da circa un mese e ora mi sarei anche stufato di aspettare quei 15 secondi in più per questa cosa. |
Ciao,
avevo lo stesso problema fino a pochi secondi fa (magari nel frattempo hai risolto, ma posto ugualmente la mia piccola vittoria che magari può aiutare qualcun altro).
Ho disinstallato i maledetti Spyhunter e Reghunter e cancellato a mano tutte le chiavi di registro conteneneti Enigma, Spyhunter e Reghunter, ma la scritta continuava ad apparire.
Ho risloto con un programmino free: AUTORUNS che avevo scaricato chissà quando e chissà perché millanta anni fa.
Per brevità posto le due informazioni essenziali dal file Help:
Citazione: | Autoruns
Copyright © 1996-2013 Mark Russinovich and Bryce Cogswell
Sysinternals - www.sysinternals.com
This utility, which has the most comprehensive knowledge of auto-starting locations of any startup monitor, shows you what programs are configured to run during system bootup or login, and what extension load into various Windows processes, including Explorer and Internet Explorer. It reports the image timestamp of executables, the last-modified timestamp of other file types, and the last-modified timestamp of the autostart locations. A "Hide Signed Microsoft Entries" option helps you to zoom in on third-party auto-starting images that have been added to your system.
Autoruns works on Windows XP and higher, including 64-bit Windows.
|
Ho individuato in Boot Execute il file sh4native Sh4Removal c:\windows\system32\sh4native.exe e in rete ho visto che è della famiglia Enigma Software e ho tolto la spunta (come indicato qua sotto).
Citazione: | Disabling and Deleting Entries
If you don't want an entry to activate the next time you boot or login you can either disable or delete it. To disable an entry uncheck it. Autoruns will store the startup information in a backup location so that it can reactivate the entry when you recheck it. For items stored in startup folders Autoruns creates a subfolder named Autorunsdisabled. Check a disabled item to re-enable it.
You should delete items that you do not wish to ever execute. Do so by choosing Delete in the Entry menu. Only the currently selected item will be deleted.
If you are running Autoruns without administrative privileges on Windows Vista and attempt to change the state of a global entry, you'll be denied access. Autoruns will display a dialog with a button that enables you to re-launch Autoruns with administrative rights. You can also use the -e command-line option to launch initially launch Autoruns with administrative rights.
|
Problema risolto. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 18 Ott 2014 12:38 Oggetto: |
|
|
Citazione: | Problema risolto. |
Bravo.....
Magari se avessi dato un'occhiata al primo post di questa pagina, forse non avresti perso tempo nel scrivere. |
|
Top |
|
|
thy Eroe in grazia degli dei
Registrato: 21/07/06 15:27 Messaggi: 195 Residenza: Pessano con Bornago (MI - Italia)
|
Inviato: 18 Ott 2014 12:49 Oggetto: |
|
|
Ops, chiedo scusa.
Però anche questa soluzione può essere utile (spero ) |
|
Top |
|
|
|