Virus davvero tosto!aiutatemi

rexanthony649 · 08-04-2008, 02:47

Ciao ho un problema con il mio portatile...questi erano i sintomi fino a poche ore fa...all'accensione che impiegava moltissimo tempo le icone non comparivano immediatamente ma dopo un lasso di tempo elevato...poi dopo 10minuti in cui il pc era sempre inutilizzabile si riavviava da solo...e sempre all'accensione mi uscivano 4errori di avast 10050 riguardo il pop/smpt e vari servizi di protezione della posta..Sono riuscito ad eliminare con avast alcuni virus e manualmente anche il virus ntos.exe...ora si accende normalmente le icone compaiono subito non si riavvia...però escono sempre all'avvio i4errori di avast(ho provato anche a disinstallarlo e reinstallarlo, ma niente)..poi ho notato che moltissimi servizi sono interrotti piùdi30e in gest periferiche sono comparsi punti interrogativi su+di una periferica(modem scheda di rete lan...)con il seguente errore impossibile caricare il driver di periferica per questo hardware ecc(codice39)...e poi il visualizzatore eventi mi da tantissimi errori 7000 e7001 tutti per il mancato avvio di servizi...scusatemi se mi sono dilungato troppo spero essere stato chiaro...datemi una mano...vi prego...grazie emanuele

xcdegasp · 08-04-2008, 13:46

scarica FindAWF ( http://noahdfear.geekstogo.com/FindAWF.exe ) e fai la scansione della cartelle BAK (tasto 1) se non ti trova nulla allora prosegui in autonomia a fare quanto di seguito:
Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

altrimenti se trova le cartelle BAK segui la guida: http://www.hwupgrade.it/forum/showthread.php?t=1651594

e poi proseguiamo con la disinfezione

rexanthony649 · 08-04-2008, 16:44

Ciao e grazie...ho fatto una scanzione con FindAWF...ma non mi ha trovato nessun file bak...ho letto anche quei topic che mi hai mandato però non capisco quale log di quale prog devo inserire..grazie

xcdegasp · 08-04-2008, 17:52

più semplice di quanto pensi, devi fare tutte el scansioni e pubblicare tutti i log tranne quello di Eset ADS Revelear

rexanthony649 · 08-04-2008, 21:36

Ok le faccio e spero tu mi possa aiutare...però non riesco a fare quelle online perchè il modem è stato disabilitato...cosa posso fare?

murack83pa · 08-04-2008, 21:56

Quote:

Originariamente inviato da rexanthony649

Ok le faccio e spero tu mi possa aiutare...però non riesco a fare quelle online perchè il modem è stato disabilitato...cosa posso fare?

sento puzza di bagle.....la mod provvissoria ti funziona?

xcdegasp · 09-04-2008, 13:49

Quote:

Originariamente inviato da rexanthony649

Ok le faccio e spero tu mi possa aiutare...però non riesco a fare quelle online perchè il modem è stato disabilitato...cosa posso fare?

puoi fare a-squared, dr.web CureIT, HijackThis, gmer e in aggiunta anche Kaspersky Virus Removal Tool, poi vediamo di fare la scansione anche con Prevx...

rexanthony649 · 09-04-2008, 17:18

X murack83pa: riesco ad accedre in mod provvisoria...adesso sto provando la procedura descritta sul forum x eliminare i bagle..

X xcdegasp:grazie ti ringrazio tanto per il tuo interessamento...stasera posterò tutti i log che mi hai chiesto...a dopo

rexanthony649 · 09-04-2008, 17:30

Nessun bagle trovato

**Chill-Out** · 09-04-2008, 17:33

Quote:

Originariamente inviato da rexanthony649

Nessun bagle trovato

meglio no! cosa volevi anche il Bagle?

rexanthony649 · 09-04-2008, 20:17

Posto i vari log....spero mi possiate aiutare...grazie
http://rexanthony649.altervista.org/...409-173728.txt

http://rexanthony649.altervista.org/gmer.log

http://rexanthony649.altervista.org/hijackthis.log

http://rexanthony649.altervista.org/kasper.txt

wjmat · 09-04-2008, 20:23

I log si caricano da -> qui <-
Per ogni log clicca su sfoglia, invia e poi ti copi tutto il contenuto della riga [BB CODE] e lo incolli nella risposta della discussione.
(se al posto di "Clicca qui per scaricare" ci metti il nome del log, è il top

)

rexanthony649 · 09-04-2008, 23:14

Nuovi link per i vecchi log:
A-Squared Free v3.x

Gmer

Hijackthis

KasperSky

rexanthony649 · 10-04-2008, 03:18

dr.web CureIT...non ha trovato nessun malware....

rexanthony649 · 10-04-2008, 17:09

Qualcuno ke mi dia una mano?

**Chill-Out** · 10-04-2008, 21:39

Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

clicca su Fix checked

Al termine allega un nuovo log di HijackThis ed un log di Prevx Csi che trovi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737, ti chiedo inoltre di aggiornarmi sul problema, grazie per la collaborazione, ciao.

rexanthony649 · 11-04-2008, 01:07

HijackThis

Prevx CSI

Grazie dell'aiuto

**Chill-Out** · 11-04-2008, 11:18

NB: il ripristino configurazione sistema deve essere disattivato

Fai pulizia con CCleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984 al punto 2

1- Scarica Avenger da qui: http://www.fileup.itadib.com/downloa...xAzKZCKP1cBzFC copia ed incolla questo Script nel box bianco poi clicca su Execute

Quote:

Files to delete:
C:\WINDOWS\system32\NTSecurity.exe
C:\WINDOWS\system32\NTSpool.exe
C:\WINDOWS\system32\WinSecure.exe

il PC si dovrebbe riavviare, se non si riavvia fallo tu manualmente, allega il log che trovi in C:\Avenger.txt

2 - Disinstalla Avast in favore di Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684
http://www.free-av.com/en/download/index.html
lo configuri in base alla Guida, lo aggiorni e fai una scansione completa del sistema ed allega il log

Riepilogo log da allegare:
Log Avenger
Log scansione con Avira
Nuovo log HijackThis
Nuovo log Prevx CSI

Ciao

murack83pa · 11-04-2008, 12:31

nn so se puo esservi utile:
http://www.hwupgrade.it/forum/showpo...92&postcount=3

ciao chill

ps: ho modificato le istruzioni, perchè si riferivano alla vecchia versione di avenger

rexanthony649 · 11-04-2008, 20:37

GRAZIE a tutti....ho reinstallato win xp e ho eseguito le vostre dritte ed ra è tutto ok!....grazie di nuovo

08-04-2008, 02:47	#1
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	Virus davvero tosto!aiutatemi Ciao ho un problema con il mio portatile...questi erano i sintomi fino a poche ore fa...all'accensione che impiegava moltissimo tempo le icone non comparivano immediatamente ma dopo un lasso di tempo elevato...poi dopo 10minuti in cui il pc era sempre inutilizzabile si riavviava da solo...e sempre all'accensione mi uscivano 4errori di avast 10050 riguardo il pop/smpt e vari servizi di protezione della posta..Sono riuscito ad eliminare con avast alcuni virus e manualmente anche il virus ntos.exe...ora si accende normalmente le icone compaiono subito non si riavvia...però escono sempre all'avvio i4errori di avast(ho provato anche a disinstallarlo e reinstallarlo, ma niente)..poi ho notato che moltissimi servizi sono interrotti piùdi30e in gest periferiche sono comparsi punti interrogativi su+di una periferica(modem scheda di rete lan...)con il seguente errore impossibile caricare il driver di periferica per questo hardware ecc(codice39)...e poi il visualizzatore eventi mi da tantissimi errori 7000 e7001 tutti per il mancato avvio di servizi...scusatemi se mi sono dilungato troppo spero essere stato chiaro...datemi una mano...vi prego...grazie emanuele

08-04-2008, 13:46	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	scarica FindAWF ( http://noahdfear.geekstogo.com/FindAWF.exe ) e fai la scansione della cartelle BAK (tasto 1) se non ti trova nulla allora prosegui in autonomia a fare quanto di seguito: Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti altrimenti se trova le cartelle BAK segui la guida: http://www.hwupgrade.it/forum/showthread.php?t=1651594 e poi proseguiamo con la disinfezione __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

08-04-2008, 17:52	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	più semplice di quanto pensi, devi fare tutte el scansioni e pubblicare tutti i log tranne quello di Eset ADS Revelear __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

10-04-2008, 21:39	#16
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci: O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') clicca su Fix checked Al termine allega un nuovo log di HijackThis ed un log di Prevx Csi che trovi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737, ti chiedo inoltre di aggiornarmi sul problema, grazie per la collaborazione, ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 10-04-2008 alle 21:56.

08-04-2008, 16:44	#3
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	Ciao e grazie...ho fatto una scanzione con FindAWF...ma non mi ha trovato nessun file bak...ho letto anche quei topic che mi hai mandato però non capisco quale log di quale prog devo inserire..grazie

08-04-2008, 21:36	#5
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	Ok le faccio e spero tu mi possa aiutare...però non riesco a fare quelle online perchè il modem è stato disabilitato...cosa posso fare?

09-04-2008, 17:18	#8
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	X murack83pa: riesco ad accedre in mod provvisoria...adesso sto provando la procedura descritta sul forum x eliminare i bagle.. X xcdegasp:grazie ti ringrazio tanto per il tuo interessamento...stasera posterò tutti i log che mi hai chiesto...a dopo

09-04-2008, 17:30	#9
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	Nessun bagle trovato

09-04-2008, 20:17	#11
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	Posto i vari log....spero mi possiate aiutare...grazie http://rexanthony649.altervista.org/...409-173728.txt http://rexanthony649.altervista.org/gmer.log http://rexanthony649.altervista.org/hijackthis.log http://rexanthony649.altervista.org/kasper.txt

09-04-2008, 20:23	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	I log si caricano da -> qui <- Per ogni log clicca su sfoglia, invia e poi ti copi tutto il contenuto della riga [BB CODE] e lo incolli nella risposta della discussione. (se al posto di "Clicca qui per scaricare" ci metti il nome del log, è il top )

09-04-2008, 23:14	#13
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	Nuovi link per i vecchi log: A-Squared Free v3.x Gmer Hijackthis KasperSky

10-04-2008, 03:18	#14
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	dr.web CureIT...non ha trovato nessun malware....

10-04-2008, 17:09	#15
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	Qualcuno ke mi dia una mano?

11-04-2008, 01:07	#17
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	HijackThis Prevx CSI Grazie dell'aiuto

11-04-2008, 12:31	#19
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	nn so se puo esservi utile: http://www.hwupgrade.it/forum/showpo...92&postcount=3 ciao chill ps: ho modificato le istruzioni, perchè si riferivano alla vecchia versione di avenger

11-04-2008, 20:37	#20
rexanthony649 Member Iscritto dal: Sep 2006 Messaggi: 188	GRAZIE a tutti....ho reinstallato win xp e ho eseguito le vostre dritte ed ra è tutto ok!....grazie di nuovo

Strumenti
Mostra una versione stampabile Invia questa pagina per email