| Precedente :: Successivo |
| Autore |
Messaggio |
summer76
Mortale pio
Registrato: 28/12/07 11:57
Messaggi: 28
|
 Inviato: 13 Gen 2008 16:53 Oggetto: [Risolto] Ancora Crazy girls....NSINET |
 |
|
Ciao poco tempo fa ho postato il problema di Nsinet che avevo risolto formattando il pc....ora ci risiamo....non so sè sfiga o cosa...
Cmq vorrei evitare ancora tutta la menata della formattazione e poi mettere un programmino antispam per queste rotture di palle....che possiate consigliarmi voi.
Intanto se c'è qualcuno che può aiutarmi io posto il log generatomi da hijacthis in modalità provvisoria...ed è questo.
hijackthis151.log |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 13 Gen 2008 17:29 Oggetto: Re: Ancora Crazy girls....NSINET |
|
|
ciao
| summer76 ha scritto: |
Intanto se c'è qualcuno che può aiutarmi io posto il log generatomi da hijacthis in modalità provvisoria...ed è questo. |
Il log di HJT và fatto in modalità normale. |
|
| Top |
|
|
summer76
Mortale pio
Registrato: 28/12/07 11:57
Messaggi: 28
|
| Inviato: 13 Gen 2008 17:41 Oggetto: seguendo leistruzioni di Bdoriano |
|
|
Seguendo le istruzion di Bdoriano che mi aveva dato la volta precedente ho fatto la scansione in provvisoria con Hijacthis, poi ho spuntato la voce (e spero che rispetto all'ultima volta fosse ancora solo l'unica voce da spuntare: "O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab"
...poi...ho riavviato in modalità normale e ho rifatto la scansione con hijackthis e questo è stato il successivo risultato: hijackthis152.log
poi ho fatto partire Gmer e ho fatto la scansione per Rottkit:
gmer-rootkit.log
e la scansione Gmer per l'autostart:
gmer-autostart1.txt
ora sto scaricando Combofix per andare avanti con la procedura che mi aveva consigliato Bdoriano....e poi posto anche quei risultati....
P.s. Per Bdoriano: spero che non te la fossi presa l'ultima volta perchè ho formattato e magari ti sei sentito come se ti avessi fatto sprecare tempo inutilmente...se fosse così scusa. |
|
| Top |
|
|
summer76
Mortale pio
Registrato: 28/12/07 11:57
Messaggi: 28
|
| Inviato: 13 Gen 2008 18:23 Oggetto: Risultati Combofix |
|
|
e questo è il risultato della scansione fatta con combofix
ComboFix13.txt
...ora in teoria dovrei fare una'altra scansione aggiornata con Hijackthis in modalità provvisoria vero?
..intanto se qualcuno mi può rispondere io la faccio... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Gen 2008 23:43 Oggetto: |
|
|
Dunque, combofix ha eliminato qualche schifezza. 
Manca il log rootkit di gmer (è completamente vuoto). Rivedi i passaggi per postarlo. 
Nel frattempo, scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | files to delete:
C:\WINDOWS\Prefetch\KUEHPWP.EXE-07C95110.pf
C:\Documents and Settings\Sammy\Impostazioni locali\Dati applicazioni\kuehpwp.exe
C:\Documents and Settings\Sammy\Impostazioni locali\Dati applicazioni\kuehpwp.dat
C:\Documents and Settings\Sammy\Impostazioni locali\Dati applicazioni\kuehpwp_navps.dat
C:\Documents and Settings\Sammy\Impostazioni locali\Dati applicazioni\kuehpwp_nav.dat |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.
PS: guarda che non mi offendo se formatti il tuo pc. Mi dispiace solo non essere stato utile.  |
|
| Top |
|
|
summer76
Mortale pio
Registrato: 28/12/07 11:57
Messaggi: 28
|
| Inviato: 16 Gen 2008 21:12 Oggetto: Risposta--->Bdoriano :-) |
|
|
Ciao Bdoriano spero tu abbia cominciato bene l'anno e finito alla grande il vecchio.....
Ti ringrazio ancora per il tuo aiuto:
Ti loggo tutti i nuovi risultati:
avenger:
avenger-last1.txt
gmer rootkit:
gmer-rootkit-last1.log
gmer autostart:
gmer-autostart-last1.txt
Hijackthis:
hijackthis-last1.txt
Ora dovrei fare la scansione con kasperky, ma se disattivo l'antivirus quando mi ricollego a internet non mi becco un'altra milionata di virus?...non è peggio?
e poi...quando e semmai riusciro a scrollarmi dai maroni questo nsinet sapresti consigliarmi qualche antispam da mettere in concomitanza con avast pro 4.7? |
|
| Top |
|
|
summer76
Mortale pio
Registrato: 28/12/07 11:57
Messaggi: 28
|
| Inviato: 17 Gen 2008 01:43 Oggetto: karspesky |
|
|
E questa è la scansione in linea fatta con karspesky
Report-karspesky.txt
p.s....ho capito dopo che la scansione si faceva non propriamene in linea ...cmq sono impestato.....soluzioni??? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Gen 2008 14:36 Oggetto: |
|
|
Kaspersky ha evidenziato solo un adware a piede libero.
Il resto non è nulla di che.
Scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo.
PS: quando si fanno le scansioni (qualsiasi scansione), è utile chiudere TUTTI I PROGRAMMI APERTI (ad esempio: emule). |
|
| Top |
|
|
summer76
Mortale pio
Registrato: 28/12/07 11:57
Messaggi: 28
|
| Inviato: 17 Gen 2008 23:49 Oggetto: viritexp |
|
|
HO FATTO LA SCANSIONE COME MI HAI DETTO TU CON viritexp E SEMBRA ABBIA RIMOSSO DALLE CHIAVI DI REGISTRO IL FIGLIO DI TROJAN... 
QUESTO è IL LOG DEL PRGRM...
viritexp.txt
C'è ANCORA QUALCSA DA FARE SECONDO TE O SONO DISINFETTATO?
SCUSATE LE MAIUSCOLE MA MI SONO ACCORTO POI E NON AVEVO VOGLIA DI RISCREVERE IN MINSCOLO (VISTO CHE IN ALCUNI SITI I MODERATORI TI CAZZIANO PER QUESTO)....
GRAZIE INTANTO , MA COME FACCIO A DIFENDERMI ANCORA DA NSINET? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Gen 2008 16:53 Oggetto: |
|
|
Anche qui i moderatori non amano le scritte in maiuscolo... stacci più attento, ok?
In teoria dovresti essere pulito, riscontri ancora problemi?
Dato che te lo sei ri-beccato dopo aver formattato il pc, presumo che uno dei siti che visiti possa essere infetto.
Usa Opera o Mozilla Firefox per navigare, IE è troppo vulnerabile agli ActiveX.
Installati anche un firewall. |
|
| Top |
|
|
summer76
Mortale pio
Registrato: 28/12/07 11:57
Messaggi: 28
|
| Inviato: 26 Gen 2008 12:54 Oggetto: grazie |
|
|
scusa ma fino adesso non ho piu avuto molto tempo per verificare.
sembra esseresi risolto il problema ti ringrazio infinitamente.
Sei stato molto gentile.grazie
Buon week end |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Gen 2008 16:00 Oggetto: |
 |
|
| Contento che hai risolto. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
