| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 03 Ott 2008 10:24 Oggetto: |
 |
|
Disattiva, temporaneamente, il tuo antivirus e scarica ed installa Kaspersky Virus Removal tool:
http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/
● al termine della installazione verrà mostrata la schermata principale del tool
● seleziona la partizione da cansionare e clicca su Scan per avviare la scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports, salvalo sul Desktop e lo alleghi
Terminate tutte le operazioni, chiudi il programma che si autodisinstallerà. |
|
| Top |
|
 |
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 03 Ott 2008 11:30 Oggetto: |
|
|
| Riverside ha scritto: | Disattiva, temporaneamente, il tuo antivirus e scarica ed installa Kaspersky Virus Removal tool:
http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/
● al termine della installazione verrà mostrata la schermata principale del tool
● seleziona la partizione da cansionare e clicca su Scan per avviare la scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports, salvalo sul Desktop e lo alleghi
Terminate tutte le operazioni, chiudi il programma che si autodisinstallerà. |
Ok grazie per l'aiuto, ma quale sarebbe la partizione da scansionare? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Ott 2008 11:39 Oggetto: |
|
|
 scansionale tutte, cosi non ti sbagli  |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 03 Ott 2008 18:49 Oggetto: |
|
|
| Riverside ha scritto: | | scansionale tutte, cosi non ti sbagli |
Ecco, non ha rilevato nulla l'antivirus:
http://wikisend.com/download/554646/log kasper.txt
Niente? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 04 Ott 2008 15:58 Oggetto: |
|
|
| Superciaiaro ha scritto: | | ....... Ecco, non ha rilevato nulla l'antivirus.. |
Alllega un nuovo log di hthis, per favore. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 05 Ott 2008 08:53 Oggetto: |
|
|
| Riverside ha scritto: | | Alllega un nuovo log di hthis, per favore. |
Voilà:
http://wikisend.com/download/524738/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Ott 2008 10:47 Oggetto: |
|
|
Rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: www.cercoporno.com
O15 - Trusted Zone: www.eros-porno.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
Disinstalla AVG ed installa Avira Antivir, quindi:
Start
tutti i Programmi
nell'elenco cerca AVG, ti posizioni sopra la voce in maniera che si apra il menu a tendina e controlla se è presente il suo uninstall; se fosse presente, lo disinstalli dall'uninstall.
Se non ci fosse, lo disinstalli da Installazione Applicazioni, ma prima di disinstallarlo, cessa l'esecuzione (o chiudi) di AVG dalla icona presente sulla traybar accanto all'orologio.
Eseguita la disinstallazione, esegui una pulizia (sia normale che registro, con CCleaner, riavvia il sistema e scarica ed installa Avira Antivir (scarica la versione free):
http://www.free-av.de/de/download/index.html
Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
http://fileup.itadib.com/download.php?id=oU8DycRuaJnwZIMY7MiK
Esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Allega, anche, un nuovo logi di Hthis eseguito dopo la scansione.
Disinstalla Spybot (con MalwareBytes e Superantispyware sei più che a posto).
Al termine, allega un nuovo log di Hthis. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 06 Ott 2008 08:40 Oggetto: |
|
|
| Riverside ha scritto: | Rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: <a href="http://www.zeusnews.it">www</a>.cercoporno.com
O15 - Trusted Zone: <a href="http://www.zeusnews.it">www</a>.eros-porno.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
Disinstalla AVG ed installa Avira Antivir, quindi:
Start
tutti i Programmi
nell'elenco cerca AVG, ti posizioni sopra la voce in maniera che si apra il menu a tendina e controlla se è presente il suo uninstall; se fosse presente, lo disinstalli dall'uninstall.
Se non ci fosse, lo disinstalli da Installazione Applicazioni, ma prima di disinstallarlo, cessa l'esecuzione (o chiudi) di AVG dalla icona presente sulla traybar accanto all'orologio.
Eseguita la disinstallazione, esegui una pulizia (sia normale che registro, con CCleaner, riavvia il sistema e scarica ed installa Avira Antivir (scarica la versione free):
http://<a href="http://www.zeusnews.it">www</a>.free-av.de/de/download/index.html
Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
http://fileup.itadib.com/download.php?id=oU8DycRuaJnwZIMY7MiK
Esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Allega, anche, un nuovo logi di Hthis eseguito dopo la scansione.
Disinstalla Spybot (con MalwareBytes e Superantispyware sei più che a posto).
Al termine, allega un nuovo log di Hthis. |
Che si significa fixa?? E come faccio a farlo?
Scusate, ho capito cos'ers, ho fixato. Ora procedo con quello che mi hai detto |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 08:57 Oggetto: |
|
|
| Superciaiaro ha scritto: | Che si significa fixa?? E come faccio a farlo?
|
Per favore, non è necessario che quoti i miei interventi: se hai dubbi chiedi e basta.
Per fixare le voci, metti la spunta ad ogni casellina in corrispondenza delle voci che ti ho indicato e, una volta spuntate quelle voci, clicca sul tasto FixChecked |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 06 Ott 2008 10:29 Oggetto: |
|
|
Report AVIRA:
http://wikisend.com/download/946628/AVSCAN-20081006-102357-465217D3.LOG
1^ Log HiJackThis dopo la scansione con AVIRA:
http://wikisend.com/download/877718/hijackthis.log
2^ Log HJT dopo la disinstallazione di Spybot:
http://wikisend.com/download/493462/secondo log hjt.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 10:43 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Report AVIRA |
Ed abbiamo stroncato altri quattro virus 
| Citazione: | Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Cerozzo\Desktop\Zuma\zumares.dll
[DETECTION] Is the TR/Dldr.Agent.18432.E Trojan
[NOTE] A backup was created as '4956cca7.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\utente\Desktop\Zuma\zumares.dll
[DETECTION] Is the TR/Dldr.Agent.18432.E Trojan
[NOTE] A backup was created as '4956cd79.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\83ZWJZKK\ppbveg[1].htm
[DETECTION] Contains recognition pattern of the HTML/Crypted.Gen HTML script virus
[NOTE] A backup was created as '494bce32.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\WPS2GMWE\outto[1].htm
[DETECTION] Contains recognition pattern of the HTML/Crypted.Gen HTML script virus
[NOTE] A backup was created as '495dcf2b.qua' ( QUARANTINE )
[NOTE] The file was deleted! |
Rilancia Hthis e fixa questa voce:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
e dimmi se riscontri ancora problemi al Computer. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 06 Ott 2008 10:55 Oggetto: |
|
|
| Beh in realtà il buffering dei video è molto più lento rispetto a prima, non c'è l'audio e si blocca dopo 2-3 secondi di riproduzione. Per mantenermi su un livello di sicurezza alto, faccio una scansione a settimana con MBAM e AVIRA, va bene? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 12:16 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Beh in realtà il buffering dei video è molto più lento rispetto a prima, non c'è l'audio e si blocca dopo 2-3 secondi di riproduzione. |
Che video e con quale player?
| Citazione: | | Per mantenermi su un livello di sicurezza alto, faccio una scansione a settimana con MBAM e AVIRA, va bene? |
Dove corri, credi che sia finita qui? ho ricontrollato i log che avevi postato prima di eseguire la procedura che ti ho indicato e c'è qualcosa che non mi quadra, quindi ora:
Scarica ed installa Elibagla:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(scorri fino a fondo pagina e clicca su Descargar Elibagla per scaricare il tool)
● posiziona Elibagla all'interno di una apposita cartella creata sul Desktop
● lancia il tool
● se non è selezionata, seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione, verrà rilasciato un log dal nome InfoSat.txt reperibile in C:/
● allega il log
Inoltre, dimmi se hai ancora disponibile Combofix, per favore. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 06 Ott 2008 13:23 Oggetto: |
|
|
| Riverside ha scritto: | | Che video e con quale player? |
Con youtube e megavideo il buffer è parecchio lento, e a volte mi capita che ogni 2-3 secondi di riproduzione si blocca e non c'è audio.
| Riverside ha scritto: | | Inoltre, dimmi se hai ancora disponibile Combofix, per favore. |
Si ce l'ho ancora sul PC.
Ecco il log di elibagla:
http://wikisend.com/download/522238/InfoSat.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 15:18 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Si ce l'ho ancora sul PC. |
Molto bene, allora procedi in questa maniera:
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato.
A questo punto riavvia ed accedi al sistema in modalità provvisoria e:
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega i due log. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 07 Ott 2008 13:13 Oggetto: |
|
|
Bene, ho fatto tutto quello che mi hai detto però non h trovato niente, anzi, c'è stato un problema nell'"esportare" la cartella "temp00"; non so cosa sia. Il Log "Quarantined Files" in C:\ non c'è, ma c'è solo un log e poi un altro .txt che si chiama ComboFix.
Comunque ecco i log:
http://wikisend.com/download/405826/log.txt
Poi il testo che si chiama COmboFix:
http://wikisend.com/download/924134/ComboFix.txt
E poi ho fatto una screen dell'errore che mi ha visualizzato:
http://wikisend.com/download/939746/Screen.bmp |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 07 Ott 2008 13:52 Oggetto: |
|
|
| Citazione: | | Bene, ho fatto tutto quello che mi hai detto però non h trovato niente |
Se lo dici tu 
| Citazione: | ComboFix 08-10-06.05 - Cerozzo 2008-10-07 13.38.29.3 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.803 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Cerozzo\Desktop\ComboFix.exe
ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\WINDOWS\system32\KStBaJlm.ini
C:\WINDOWS\system32\KStBaJlm.ini2 |
Fammi una immagine del contenuto di Disco Locale C: ed allegala, per favore. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 07 Ott 2008 14:16 Oggetto: |
|
|
Veramente ti giuro non ha trovato nulla. Se vuoi la rifaccio la scansione. Comunque qua c'è la prima parte:
http://wikisend.com/download/691650/Screen C.bmp
Ecco la seconda:
http://wikisend.com/download/479458/SCREEN C 2.bmp
Ah e poi una cosa: da un paio di giorni (non so qundo di preciso però da quando sto cominciabndo a scannerizzare) Internet Explorer non mi funziona, mi dà errore ogni volta che lo apro, saprestri dirmi come mai? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 07 Ott 2008 14:46 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Veramente ti giuro non ha trovato nulla. |
Domandina facile facile: tu questo lo chiami non aver trovato niente (è il risultato del log di Combofix che hai allegato  )
| Citazione: | ComboFix 08-10-06.05 - Cerozzo 2008-10-07 13.38.29.3 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.803 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Cerozzo\Desktop\ComboFix.exe
ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\WINDOWS\system32\KStBaJlm.ini
C:\WINDOWS\system32\KStBaJlm.ini2 |
| Citazione: | | Se vuoi la rifaccio la scansione. |
Certo che la rifai, ma seguendo le mie istruzioni.
1) disinstalla ComboFix in questa maniera:
> Start
> Esegui
nella casella di dlialogo copia ed incolla questo comando:
combofix /u
2) vai in Disco Locale C: ed elimina questa cartella:
QooBox
poi:
Scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Una volta che lo hai scaricato:
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
Riavvia il Computer ed accedi al sistema in Modalità Provvisoria e:
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega i due log. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 22:31
Messaggi: 37
|
| Inviato: 07 Ott 2008 19:00 Oggetto: |
 |
|
Allora la cartella Qoobox è stata ricreata, non so da chi, non so perchè. Comunque in questa cartella ci stanno i combofix quarantrined files e combofix e te li allego:
http://wikisend.com/download/525168/ComboFix-quarantined-files.txt
http://wikisend.com/download/152404/ComboFix2.txt
Ecco a te. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
