Precedente :: Successivo |
Autore |
Messaggio |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
Inviato: 17 Mag 2008 14:08 Oggetto: virus internet connection |
|
|
salve a tutti e grazie a chi potra' a iutarmi. Il porblema e' questo dialer "internet connection" che compare tra le connessioni remote e mi scollega l'ADSL... ho letto un caso identico al mio nei vostri casi risolti se potete aiutare anche me
come devo fare per allegare i LOG?
grazie |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Mag 2008 15:34 Oggetto: |
|
|
Ciao pulpfiction422,
- Disabilita il ripristino di sistema.
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Fai una scansione cone Norman Malware Cleaner.
- Scarica il programma
- Avvia il pc in modalità provvisoria.
- Avvia Norman Malware Cleaner e fagli fare la scansione completa.
- Alla fine della scansione viene generato un log sul desktop chiamato NFix_2008-MM-gg_hh-mm-ss.log.
- Riavvia il computer in modalità normale
- Segui le istruzioni di questo topic per eseguire combofix.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di Norman Malware Cleaner su FreeFileHosting come indicato qui e posta il link che ti viene assegnato
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
PS: se vuoi, puoi presentarti qui |
|
Top |
|
 |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Mag 2008 20:55 Oggetto: |
|
|
Crea un file di testo con le seguenti istruzioni:
Codice: | File::
C:\Documents and Settings\u0672st\AGRSMMSG .exe
C:\WINDOWS\VM_STI .exe
C:\WINDOWS\system32\ fsmgmt.dll
C:\WINDOWS\system32\ fsmgmt.dll.tmp
C:\WINDOWS\system32\fsmgmt.dll.tmp
C:\WINDOWS\system32\fsmgmt.dll
RenV::
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP .exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ .exe
C:\Programmi\Symantec AntiVirus\VPTray .exe
C:\TeamBank\Bin\TBSWDIST .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\hkcmd .exe
C:\WINDOWS\system32\igfxpers .exe
C:\WINDOWS\system32\igfxtray .exe
C:\WINDOWS\system32\NeroCheck .exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##cl-taggr01#e]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81afc5ab-9d94-11db-b90e-00164123f16f}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Dopo, fai questa scansione con FindAWF. |
|
Top |
|
 |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
|
Top |
|
 |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
Inviato: 17 Mag 2008 22:13 Oggetto: |
|
|
ah..per la cronaca..FindAWF non mi rileva nessuna cartella duplicata e nessuna cartella BAK. Ma questo anche prima della mia "richiesta d'aiuto"
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2008 10:15 Oggetto: |
|
|
Che strano, non ha fatto tutte le operazioni che gli ho indicato.
Disabilita temporaneamente il tuo antivirus.
Crea un file di testo con le seguenti istruzioni:
Codice: | File::
C:\Documents and Settings\u0672st\AGRSMMSG.exe
RenV::
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP .exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ .exe
C:\Programmi\Symantec AntiVirus\VPTray .exe
C:\TeamBank\Bin\TBSWDIST .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\hkcmd .exe
C:\WINDOWS\system32\igfxpers .exe
C:\WINDOWS\system32\igfxtray .exe
C:\WINDOWS\system32\NeroCheck .exe |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
Top |
|
 |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
Inviato: 18 Mag 2008 11:15 Oggetto: |
|
|
ecco il file:
log_1211102056065.txt
grazie 1000 davvero per la tua assistenza. Attendo... |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2008 11:54 Oggetto: |
|
|
Coriaceo il ragazzo... ma l'abbiamo fregato!
- Crea un file di testo con le seguenti istruzioni:
Codice: | File::
C:\WINDOWS\vm_sti .exe |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Fai questa scansione con VirIT
Fai questa scansione con Kaspersky |
|
Top |
|
 |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
Inviato: 18 Mag 2008 21:07 Oggetto: |
|
|
Eccomi Doc!! dopo circa 8 ore di scansione con Kasper...sono qui di nuovo a mandarti i log...comunque siete davvero in gamba qui..altri forum mi sembravano facessero dei tentativi un po' a ...casaccio
grazie ancora
log_1211137452366.txt
VIRITEXP.txt
KScan.txt |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2008 21:28 Oggetto: |
|
|
Ok. Oserei dire che sei pulito.
Disinstalla Kaspersky, che non ci serve più.
Se noti rallentamenti nel pc, disinstalla anche VirIT.
Adesso, segui le istruzioni di questo topic per postare il log di hijackthis. |
|
Top |
|
 |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
Inviato: 19 Mag 2008 09:14 Oggetto: |
|
|
Buongiorno Doc!
ecco il file
hijackthis_1211181208626.log
P.S....non riesco a trovare l'icona per la disistallazione di Kasper...boh... |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Mag 2008 12:40 Oggetto: |
|
|
Per la disinstallazione di Kaspersky guarda qui (parte finale del messaggio).  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Mag 2008 13:21 Oggetto: |
|
|
Ok. Ultime cose da fare:
- Aggiorna Acrobat Reader alla versione 8
- Assicurati di aver installato tutti gli aggiornamenti di Windows (aspetta a installare il SP3, sembra che sia problematico)
Domandina: il pc è marca IBM? |
|
Top |
|
 |
pulpfiction422 Mortale devoto

Registrato: 17/05/08 14:00 Messaggi: 8
|
Inviato: 19 Mag 2008 22:09 Oggetto: |
|
|
hey Doc buonasera!
allora il pc e' un HP . la versione acrobat 8 perche' e' da istallare? quella che ho non va? ogni tuo consiglio e' super prezioso
grazie |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Mag 2008 22:16 Oggetto: |
|
|
Ricordati che le ultime versioni dei programmi chiudono eventuali falle e Adobe non fa eccezione.  |
|
Top |
|
 |
|