Precedente :: Successivo |
Autore |
Messaggio |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 27 Gen 2009 12:29 Oggetto: spoolsv.exe e comrepl.exe |
|
|
ciao raga è da 3 settimane circa che, dopo la pulizia con c-cleaner, la scansione con nod32 e con trojan remover, mi dice che ho dei cavalli di troia,e questi 2 file sono quelli che piu spesso mi segnala spoolsv.exe e comrepl.exe. che devo fare? posto un log di hi jack:
Il mio sistema operativo è window Xp sp3, antivirus nod32, firewall comodo, tool rimozione trojan: trojan remover
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.26.43, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
[log editato]
Grazie aspetto vostre notizie |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Gen 2009 13:32 Oggetto: |
|
|
Inizia con l'eseguire questa procedura:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
clicca qui per il download
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui. |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 27 Gen 2009 15:49 Oggetto: |
|
|
ecco i link:
1. questo è quello di mbam: http://wikisend.com/download/530026/mbam-log
2. hijack: http://wikisend.com/download/905618/hijackthis.log
per superantispyware nn riesco a fare la scansione, si blocca il computer e devo spegnere manualmente. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Gen 2009 15:57 Oggetto: |
|
|
Prova a farlo girare dopo aver disabilitato, temporaneramente, Comodo.
Malwarebytes ha già spazzato via un paio di trojani:
Citazione: | Malwarebytes' Anti-Malware 1.33
Versione del database: 1654
Windows 5.1.2600 Service Pack 3
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2
Valori di registro infetti:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> No action taken.
File infetti:
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\mstinit.exe (Trojan.Agent) -> No action taken. |
|
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 27 Gen 2009 16:10 Oggetto: |
|
|
ma i trojan trovati da malwarebytes sono gia stati rimiossi??nella tua citazione dice che nn sono state fatte azioni...te lo chiedo perche nn l'ho mai utilizzato... grazie oro provo a fare girare super senza comodo... |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 27 Gen 2009 17:46 Oggetto: |
|
|
niente nn riesco ad eseguire la scsansione mi si blocca il computer...che faccio??? |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Gen 2009 18:29 Oggetto: |
|
|
seby.panto ha scritto: | .... si blocca il computer... |
In che senso si blocca il computer? si blocca anche la scansione?.
La scansione falla da disconesso, non utilizzare internet e nessun altro software. |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 27 Gen 2009 19:11 Oggetto: |
|
|
si blocca tutto, nn riesco neanche a chiudere cn task manager... |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 28 Gen 2009 10:27 Oggetto: |
|
|
Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con l'account Amministraore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in modalità normale ed allega i due log
1) disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: e, elimina questa cartella: QooBox
3) elimina la cartella che avevi creato sul Desktop |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 28 Gen 2009 18:18 Oggetto: |
|
|
2009-01-25 11:13:39 A------- 81,920 C:\Qoobox\Quarantine\C\Documents and Settings\seba\Dati applicazioni\ieudinit.exe.vir
2009-01-28 16:44:33 A------- 108 C:\Qoobox\Quarantine\catchme.log
2009-01-28 16:52:34 A------- 6,929 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
questo è il log dei quarantined files
l'altro log nn c'è....l |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 28 Gen 2009 18:20 Oggetto: |
|
|
Log Combofix: http://wikisend.com/download/512010/logcombofix.txt |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Gen 2009 10:56 Oggetto: |
|
|
Ti ho già spiegato che i log vanno allegati e non copiati ed incollati.
Questa volta lo ho sistemato io, la prossima volta lo edito.
Allega un nuovo log di Hthis e riprova ad eseguire la scansione con SuperAntispyware (se la termina, allega il relativo log). |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 29 Gen 2009 16:11 Oggetto: |
|
|
http://wikisend.com/download/521254/hijackthis.log
questo è il log di hijack...scusa per prima, nn pensavo si dovessero allegare tutti...
P.s. per quello di superantispyware ti do notizie...
grazie |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Gen 2009 16:30 Oggetto: |
|
|
seby.panto ha scritto: | P.s. per quello di superantispyware ti do notizie...
|
Aspetto quel log, per proseguire. |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 30 Gen 2009 10:10 Oggetto: |
|
|
ho provato a fare la scansione altre tre volte senza rete e disattivando antivirus e firewall, ma niente mi si blocca il pc e nn va piu avanti...Cmq fino al momento del blocco superantispyware trova 3 "adware tracking cookie"... |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 30 Gen 2009 10:32 Oggetto: |
|
|
seby.panto ha scritto: | ho provato a fare la scansione altre tre volte senza rete e disattivando antivirus e firewall, ma niente mi si blocca il pc e nn va piu avanti... |
Questo è strano (lo stesso problema è capitato ad un altro utente).
Proviamo a fare un giro diverso:
> Start
> Tutti i programmi
> Accessori
> Utilità di Sistema
> clicca su Pulitura disco: spunta tutte le voci ed avvia la pulitura
Poi:
> Start
> Risorse del Computer
> Disco locale C:
> nella barra degli Strumenti clicca su Strumenti - Opzioni Cartella - Visualizzazione - spunta la voce Visualizza Cartelle e file nascosti - Applica e poi Ok
> torna in Disco Locale C:
> accedi alla cartella Documents and Settings
> individua la cartella con il nome Utente ed aprila
> svuota la cartella Cookies
> apri la cartella Impostazioni Locali e svuota le cartelle:
Cronologia - Temp - Temporary Internet FIles
Fatto questo ripeti il primo passaggio per nascondere Visualizza Cartelle e file nascosti
Poi svuota del suo contenuto la cartella Prefetch procedendo in questa maniera:
> Start
> clicca su Risorse del Computer
> clicca su Disco locale C:
> cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
Poi, lancia CCleaner, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su Impostazioni, spunta la voce Cancellazione sicura (lenta) - nel menu a tendina scegli la funzione Gutmann (35 passaggi) - a sinistra clicca su Pulizia ed avvia la pulizia (ripetila un paio di volte).
Tutte queste operazioni eseguile da disconnesso.
Poi aggiorna SuperAntispyware, ti disconnetti nuovamente da Internet e:
1) prima esegui una Scansione rapida (inizierà ad eliminare il superfluo);
2) poi esegui una Scansione speciale selezionando tutte le 4 voci;
3) infine esegui una Scansione completa.
Ne avrai per un pò, fammi sapere. |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 31 Gen 2009 13:15 Oggetto: |
|
|
niente ho eseguito tutte le istruzioni come hai detto tu ma, superantispyware si continua a bloccare anche con la scansione veloce.
La cosa strana che pero ho rilevato è nella cartella temp, dove, ad ogni riavvio compaiono dei file con nomi di lingue come: italian swedish etc... e anche dopo averli cancellati ricompaiono...
che cosa posso fare di alternativo visto che superantispyware nn funziona?? |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 31 Gen 2009 16:11 Oggetto: |
|
|
Scarica ed installa AdAware: clicca qui per il download
Visto che non lo ho mai utilizzato, non so se rilascia un log; se lo rilascia allegalo altrimenti dimmi che cosa trova ed ha rimosso. |
|
Top |
|
 |
seby.panto Eroe in grazia degli dei

Registrato: 13/03/08 00:40 Messaggi: 91
|
Inviato: 01 Feb 2009 15:42 Oggetto: |
|
|
http://wikisend.com/download/673032/adaware.txt
questo è il og uscito fuori da adaware.. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 01 Feb 2009 17:11 Oggetto: |
|
|
Prova ad eseguire Superantispyware ora. |
|
Top |
|
 |
|