Precedente :: Successivo |
Autore |
Messaggio |
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 14:02 Oggetto: |
|
|
hehe...ci lavoro a regola...ho scaricato una patch di un programma ed è iniziato il casino...ora faccio questi passaggi ... speriam bene XDD |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 14:08 Oggetto: |
|
|
c'è un problema...non trovo il file msa.exe -.- |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 03 Feb 2010 14:22 Oggetto: |
|
|
xXxLuciPHeRxXx ha scritto: | c'è un problema...non trovo il file msa.exe -.- |
strano perchè dal log si vede:
Citazione: | Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
..........
..........
..........
|
senti fai cosi
fai gli atri passaggi che ho detto prima e poi
1 - disattiva AVG
2 – scarica sul desktop combofix
3 - disconnettiti da internet
4 – apri Esegui – per aprire usa la combinazione di tasti Win+R (logo bandierina+R)
5 - nello spazio bianco di Esegui copia e incolla – comprese le virgolette iniziali - questo comando
"%userprofile%\desktop\combofix.exe" /killall
6 - conferma con OK
combofix farà uno scan – tieni conto che può durare diversi minuti
durante lo scan non devi fare assolutamente niente con il pc
finito lo scan devi riavviare e poi allegare il report combofix.txt - che trovi in C:\combofix.txt |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 15:10 Oggetto: |
|
|
ok...piccolo chiarimento...non fare nulla significa anche disattivare lo screen saver e non muovere mouse o solo aprire finestre ecc...??? |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 03 Feb 2010 20:16 Oggetto: |
|
|
non toccare niente = mentre fa lo scan ti fai un the - e aspetti che lo scan finisce |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 21:59 Oggetto: |
|
|
ecco combo fix
ComboFix.txt
tocco ferro va ... XDD |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 04 Feb 2010 15:10 Oggetto: |
|
|
allora xXxLuciPHeRxXx ti rispondo adesso perché io con combofix non sono cosi brava quindi avevo chiesto in PM un controllo del report a R1 - un utente del forum davvero in gamba
come pensavo c'era ancora un piccolo problema e R1 mi ha indicato come farti andare avanti
devi fare questa operazione
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
File::
c:\windows\system32\GameMon.des -service
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
Driver::
npggsvc
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] |
e trascinalo sull'icona di ComboFix
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro
Posta il log aggiornato di combofix
PS grazie R1!!! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Feb 2010 15:22 Oggetto: |
|
|
Adesso, bdoriano mi ucciderà.......
@xXxLuciPHeRxXx:
Precisazione:
Seguendo le indicazioni per il file di testo, probabilmente non funzioneranno, in quanto hai Vista.
L'importante, è che tu crei un file di testo con il Block Note sul Desktop
Niente Word, o Excel, ma con il Block Note.
Ciao. |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 04 Feb 2010 16:00 Oggetto: |
|
|
R1 ha scritto: | Adesso, bdoriano mi ucciderà....... |
??? e perchè deve farlo?
io ti ho chiesto un aiuto e tu sei stato gentile e hai risolto una cosa che io non sapevo risolvere
poi non sarebbe stato giusto far passare per mia una cosa che non è mia e che non avrei saputo!! |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Feb 2010 21:22 Oggetto: |
|
|
Anny ha scritto: | JeanGrey ha scritto: | Piccolo consiglio
I software consigliati in questa ultima guida sono già stati usati senza risultati.
Malwarebyte: File infetti: 0
SUPERAntiSpyware: 4 Cookies o poco più
Io fare eseguire Combofix |
prima di passare alle maniere forti - provare con quelle meno forti - non sarebbe sbagliato - ma è il mio modo di vedere
piccolo consiglio - non creare confusione - sarebbe il massimo - o sbaglio? |
Anny ha scritto: | JeanGrey ha scritto: | Norman ha trovato 80 file infetti, ma tutti di poco conto, tra cui anche dei falsi positivi, il che non mi stupisce ma questo è un'altro discorso |
punti di vista - non stupisce nemmeno me
Citazione: | Vedo che il mio consiglio è stato interpretato come un'invasione di campo, il che mi dispiace. |
ma no - stai tranquillo - è solo un intervento alla Legrottaglie - io non interverrei mai - in un tuo post - ma forse è solo un problema di gentilezza e di educazione - adesso puoi proseguire con combofix - ciao |
La gentilezza, come l'educazione, è una moneta di scambio, se la usi, la ricevi.
Non voglio più leggere commenti simili.
R1 ha scritto: | Adesso, bdoriano mi ucciderà....... |
No, R1, tu non corri rischi. |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 05 Feb 2010 13:16 Oggetto: |
|
|
ecco qua ...
Combofix2.txt
hehe...proprio marcio sto pc è? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 05 Feb 2010 14:37 Oggetto: |
|
|
Ciao.
Lo script ha fatto bene il suo lavoro.
Dovrebbe funzionare meglio adesso il pc.
Lascio finire il lavoro ad Anny. |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 05 Feb 2010 15:07 Oggetto: |
|
|
si anche internet non si blocca più...Poi io sn duro in queste cose non so se c'è qualcos'altro-... ma ora è moooooolto meglio XDD |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 05 Feb 2010 20:34 Oggetto: |
|
|
R1 ha scritto: | Ciao.
Lo script ha fatto bene il suo lavoro.
Dovrebbe funzionare meglio adesso il pc.
Lascio finire il lavoro ad Anny. |
Grazie ancora R1!!!
xXxLuciPHeRxXx ha scritto: | non so se c'è qualcos'altro |
che vada meglio è una ottima notizia!!!
pubblica un nuovo log di hijackthis e vediamo cosa resta |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 06 Feb 2010 22:22 Oggetto: |
|
|
allora xXxLuciPHeRxXx adesso sistemiamo un pò di cosette
vai in Installazione programmi e disinstalla tutta questa roba
1 - tutte le toolbar che hai installato
2- javasun
3 - adobe reader
4 -adobe flash player
poi fai tutto questo
Citazione: | Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l’icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
ogni programma e/o tool deve essere eseguito cliccando con il tasto destro del mouse sulla relativa icona e scegliendo, dal menu contestuale, la voce Esegui come Amministratore
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta la voce Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
|
Top |
|
|
JeanGrey Eroe in grazia degli dei
Registrato: 21/12/08 21:00 Messaggi: 142
|
Inviato: 06 Feb 2010 22:42 Oggetto: |
|
|
Anny ha scritto: | allora xXxLuciPHeRxXx adesso sistemiamo un pò di cosette
vai in Installazione programmi e disinstalla tutta questa roba
1 - tutte le toolbar che hai installato
2- javasun
3 - adobe reader
4 -adobe flash player
poi fai tutto questo
|
Scusate, magari prima di rifare tutto questo ambaradan sarebbe meglio vedere un log aggiornato
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.49.36, on 28/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906) |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 06 Feb 2010 22:51 Oggetto: |
|
|
vero accidenti non me ne ero accorta!?? eh direi proprio di si che ci vuole un log aggiornato |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 07 Feb 2010 05:07 Oggetto: |
|
|
Log aggiornato? Che devo fare ?! seguire quello che mi hai detto sopra *Anny* oppure.......... ??? Non è che sono tanto pratico |!| XDD |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
|
|