| Precedente :: Successivo |
| Autore |
Messaggio |
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
 Inviato: 02 Ago 2010 18:13 Oggetto: [TR/crypt.EN.153] non riesco a dd eliminarlo |
 |
|
salve,
avira apre in continuazione una finestra segnalandomi questo cavallo di troia maq non riesco ad eliminarlo
TR/crypt.EN.153 |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 04 Ago 2010 08:23 Oggetto: |
|
|
http://wikisend.com/download/486998/combpfix.txt
http://wikisend.com/download/933212/mbam-log-2010-08-03 (17-30-58).txt
Ps, inoltre da qualche settimana, dopo una serie di installazioni e disinstallazioni di alcohol 100% mi ritrovo un messaggio di "nuovo Harware" ad ogni avvio di windows
http://wikisend.com/download/481878/3D_Test_0001.jpg |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Ago 2010 12:15 Oggetto: |
|
|
| Citazione: | | Ps, inoltre da qualche settimana, dopo una serie di installazioni e disinstallazioni di alcohol 100% mi ritrovo un messaggio di "nuovo Harware" ad ogni avvio di windows |
Ma alcohol 100%, lo vuoi disistallare, oppure no.
Perchè adesso è installato. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 04 Ago 2010 16:14 Oggetto: |
|
|
dovrebbe essere installato solo alcohol 52%, quello 100% che mi dava problemi, provai a disinstallarlo, ebbi problemi e ho proceduto manualmente a togliere file dal registro.
A te risulta ancnora installato? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Ago 2010 16:18 Oggetto: |
|
|
Oddio...a me risulta installato un alcohol ...
Poi che sia 100 o 52 non saprei.
Dovrei farti uno script, per eliminare delle cose.
Per questo volevo sapere se dovevo disistallartelo oppure no. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 05 Ago 2010 09:32 Oggetto: |
|
|
alcohol 52 mi serve, potrei disinstallarlo momentaneamente per cercare di capire da dove viene quel messaggio di "nuovo Harware".....
dimmi te
Ps per il virus, sono pulito? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Ago 2010 13:13 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1756:TCP"=-
"8826:TCP"=-
"2885:TCP"=-
Driver::
scripto32
Microsoft ScriptO
FILESPY |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Riferisci se riscontri problemi. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 06 Ago 2010 10:06 Oggetto: |
|
|
credo di aver toccato qualche tasto...in anticipo prima che creasse il report.....ma durava da tanto.
Ma il pc mi sembra molto più veloce......vuoi che faccio qualche altra scansione per verificare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 06 Ago 2010 19:00 Oggetto: |
|
|
http://wikisend.com/download/569628/hijackthis.log
qualche blocco in avvio..... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Ago 2010 19:21 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Programmi\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Programmi\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EW Message Server] msg32.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe |
Dai una pulita (registro compreso)con CCleaner.
Poi:
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
SVUOTA IL CESTINO
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Da Installazione Applicazioni, disinstalla le versioni installate di Javasun ( (tutte le versioni eventuamente presenti) .
Scarica l'ultima versione di Java:
link
Fai una deframmentazione del HD.
Esegui anche uno Scandisk.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 07 Ago 2010 10:02 Oggetto: |
|
|
| scusami ma spuntare vuol dire di fatto disinstallare le applicazioni? Perchè di alcune ne ho bisogno.....e fino a qualche giorno fa non avevo alcun problema |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ago 2010 10:14 Oggetto: |
|
|
Non vengono disinstallate le applicazioni, ne viene impedito l'avvio automatico all'accensione del pc.
Dovrai, poi, avviarle tu alla bisogna. |
|
| Top |
|
|
paolopa
Eroe
Registrato: 09/02/10 09:09
Messaggi: 43
|
| Inviato: 07 Ago 2010 10:16 Oggetto: |
|
|
no,significa semplicemente che non partiranno all avvio del sistema,ma solo quando serviranno.i tuoi programmi continueranno a funzionare perfettamente.
ps:scusa doriano,stavo scrivendo e non avevo visto che eri intervenuto. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ago 2010 10:17 Oggetto: |
|
|
No problem.  |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 07 Ago 2010 11:45 Oggetto: |
|
|
sembra tutto ok...tranne questo
http://wikisend.com/download/447690/dbgeb.jpeg |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ago 2010 11:53 Oggetto: |
|
|
E' solo un problema di driver del sistema operativo, nulla di grave.
Al termine delle operazioni di pulizia che suggerisce R16, basterà scaricare i driver aggiornati dal sito del produttore hardware per sistemare anche quel problema. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 07 Ago 2010 14:00 Oggetto: |
|
|
non credo si così semplice. Se provo a fare "aggiornamento driver" mi va in errore e schermata blu, lo stesso che succedeva quando ho installato alcohol120% che evidentemente non sono riuscito a disinstallare completamente (infatti l'ho dovuto fare manualmente perchè l'applicazione di unistaller non andava)
boh... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Ago 2010 15:50 Oggetto: |
 |
|
| bdoriano ha scritto: | | basterà scaricare i driver aggiornati dal sito del produttore hardware per sistemare anche quel problema. |
Devi andare nel sito del produttore, e prelevare i drivers aggiornati.
In pratica, (ma io te lo sconsiglio, se il pc và bene) devi aggiornare il BIOS. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
