|
|||||||
|
|
|
 |
|
|
Strumenti |
05-07-2008, 17:26
|
#1 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
[winxp]Pc infetto-Seguita guida alla disinfezione per infetti-Mi aiutate?
Ciao!Ho il pc infetto, il mio problema consiste in questo: mentre navigo o faccio ricerche con Google si aprono da sole pagine di Firefox con pubblicità di casinò, suonerie per cellulari o con contenuti inerenti alla mia ricerca.
Non sò se sia pericoloso per la mia privacy(ho paura di si  ) quello che sò è che è moooolto fastidioso. Mi potete aiutare? Ho seguito la guida alla disinfezione per infetti e ora ho aperto una nuova discussione come mi è stato suggerito. Ecco i Log: A-Squared Free v3.x --> http://wikisend.com/download/517194/...702-210114.txt; Kaspersky Virus Removal Tool --> http://wikisend.com/download/539534/kaspersky.zip; Dr.Web CureIT --> http://wikisend.com/download/587414/CureIt.zip; ESET SysInspector--> http://wikisend.com/download/484484/...80704-1949.xml; HiJackThis --> http://wikisend.com/download/617030/hijackthis.log; Gmer -->http://wikisend.com/download/906862/gmer.log; PrevxCSI -->http://wikisend.com/download/609852/prevxCSI.log. Dovrebbe essere tutto. Chi mi aiuta?Grazie 
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
05-07-2008, 17:55
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Scarica Avenger da qui
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente. Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato. Codice:
Files to delete: C:\documents and settings\paola\impostazioni locali\dati applicazioni\ggyiy.exe
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
05-07-2008, 18:42
|
#3 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
05-07-2008, 18:52
|
#4 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log ________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice:
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ggyiy] c:\documents and settings\paola\impostazioni locali\dati applicazioni\ggyiy.exe ggyiy O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 05-07-2008 alle 18:57. |
|
|
|
|
08-07-2008, 21:06
|
#5 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
Allego il log hijackthislog.txt
Ora è però subentrato un'altro problema, inserendo una chiavetta usb il pc ha cominciato a dare i numeri!L'anitvirus e gli altri programmi come Spybot disattivati e dopo poichi minuti che sono in linea, anche se l'ADSL è collegata non si caricano più le pagine!Da come ho capito dalle vostre guide si tratterebbe di un Bagle. Però non ho letto del problema col caricamento delle pagine, è dovuto al virus? Grazie per l'aiuto ...e la pazienza!
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
08-07-2008, 21:13
|
#6 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
il log di ieri sera è pulito, la chiavetta l'hai messa dopo?
quale antivirus non va che non lo vedo nemmeno installato??? fai una nuova scansione veloce con prevx
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
08-07-2008, 21:38
|
#7 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
L'ho messa prima.Avrei dovuto fare una cosa per volta me era urgente e nn immaginavo tutto ciò
Cmq l'antivirus è NOD. Prevx non trova nulla.
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
08-07-2008, 21:48
|
#8 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
il bagle lo riconosci dall'errore "applicazione win32 non valida" è così?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
08-07-2008, 21:54
|
#9 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
Si è propio quell'errore.
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
09-07-2008, 00:40
|
#10 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
segui qui la guida per la rimozione di Bagle e posta in quella discussione tutti i log richiesti secondo le modalità
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
09-07-2008, 23:55
|
#11 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
appurato di là, che non hai bagle....
comincia a reinstallare il nod oppure rimuoverlo per sostituirlo con l'ottimo antivir poi carica i veloci log di hjt e sysyinspector
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
10-07-2008, 15:47
|
#12 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
Hijackthis: http://www.fileqube.com/shared/FdjREfmmq57051
Sysinspector: http://www.fileqube.com/shared/RavHBmIJ57070 Quindi non era un Bagle? Eppure i sintomi erano quelli 
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
10-07-2008, 21:11
|
#13 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
Ho reinstallato NOD ora pare sia tutto apposto, internet è connesso, aMSN funziona ma dopo pochi minuti firefox non carica più le pagine.
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
10-07-2008, 23:33
|
#14 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Codice:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O23 - Service: is-CP9JK - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-CP9JK\is-CP9JK.exe (file missing)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
11-07-2008, 16:15
|
#15 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
Fixato. Ok x acrobat provvederò
 Cosa posso fare per il persistente problema del caricamento delle pagine?Devo reinstallare il modem? Grazie
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
12-07-2008, 01:12
|
#16 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
sì sarebbe unottima prova quello di disinstallare gli attuali driver installati delmodem,riavvio delpc e installazione dei nuovi driver con conseguente riavvio
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
31-07-2008, 18:38
|
#17 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Brescia
Messaggi: 16
|
Non c'è stato nulla da fare ho formattato il tutto ed ora rieccomi qui.
Grazie dei consigli.Ciao
__________________
Quando l’amore va via cosa resta? L’odio, l’hip hop e una testa con la mente fresca;qui mi resta poco più che una promessa, su la testa e faccio fede a ciò che mi interessa!
Keep ya head up! |
|
|
|
|
31-07-2008, 22:14
|
#18 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
peccato ma l'importante è che tu abbia risolto
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:26.
