|
|||||||
|
|
|
 |
|
|
Strumenti |
28-11-2008, 15:16
|
#501 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Codice:
Files to delete: C:\WINDOWS\system32\dinizuha.dll
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
28-11-2008, 15:17
|
#502 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
28-11-2008, 15:35
|
#503 |
|
Member
Iscritto dal: Dec 2005
Messaggi: 216
|
ecco il log di avenger ora avvio nuovamente in modalità provvisoria e procedo come ha gentilmente indicato chill
|
|
|
|
|
28-11-2008, 16:34
|
#504 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 78
|
Il pc è infetto.Dopo aver seguito tutti passaggi scrupolosamente trovo ancora sullo sfondo del desktop la scritta che dice:"Warning dangerous spyware there are many viruses found on your computer, such as trojan horses,passcapture,etc. your personal data can come into wrong hands please, follow that link to more about your data safety and privacy"
e non mi fa cambiare lo sfondo tra le opzioni Vi allego tutti i log: http://wikisend.com/download/607300/mbam-log-2008-11-27 (01-55-08).txt http://www.fileqube.com/file/vnbVTIndh154412 http://wikisend.com/download/535172/CureIt.log http://wikisend.com/download/561538/hijackthis.txt So che sicuramente avrò sbagliato qualcosa e chiedo scusa anticipatamente. Parserlog non mi funziona perchè,essendo .jar, mi si apre con il programma nokia suite e quindi il log di Cureit è enorme |
|
|
|
|
28-11-2008, 16:40
|
#505 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware se li hai eliminati dopo aver salvato il log fai Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio) e carica l'ultimo log in ordine di tempo altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log quello di cureit me lo ricaricheresti cortesemente secondo le modalità in firma
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
28-11-2008, 16:51
|
#506 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 78
|
Scusa non ho capito cosa ho sbagliato con Malwarebytes' Anti-Malware??
Ho salvato il log e poi li ho eliminati? In realtà dovevo lasciarli stare e non eliminarli? http://wikisend.com/download/681452/cureit filtrato.txt http://wikisend.com/download/163796/mbam-log-2008-11-27 (01-56-54).txt Ultima modifica di gnogno1985 : 28-11-2008 alle 16:59. |
|
|
|
|
28-11-2008, 17:12
|
#507 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
http://www.hwupgrade.it/forum/showpo...82&postcount=2
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
28-11-2008, 19:37
|
#508 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 78
|
Ho seguito la procedura automatizzata.
Adesso quando ho riacceso il pc la scritta sul desktop c'era ancora, ho provato a rimettere il mio sfondo personalizzato e me lo ha fatto fare e sembra che, nel momento in cui l'ho rimesso, lo sfondo infetto non ci sia più. Allego il log: http://wikisend.com/download/109224/Report.txt Sono pulito o devo controllare qualche altra cosa? |
|
|
|
|
28-11-2008, 19:51
|
#509 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
carica anche un log di SmitfraudFix
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
28-11-2008, 19:57
|
#510 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 78
|
Questo è il log di asquared:
http://wikisend.com/download/532564/...127-162932.txt adesso provo a fare un giro anche con smitfraudfix e posto il log |
|
|
|
|
28-11-2008, 22:57
|
#511 |
|
Member
Iscritto dal: Dec 2005
Messaggi: 216
|
eccolo ritornato
 dunque seguendo la procedura di chill ecco tutti i logmbam-log-2008-11-28 (23-19-09).txt a2scan_081128-231958.txt logPrevx.log hijackthis.log e speriamo che stavolta vada tutto bene 
|
|
|
|
|
28-11-2008, 23:03
|
#512 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
28-11-2008, 23:14
|
#513 |
|
Member
Iscritto dal: Dec 2005
Messaggi: 216
|
focca hai ragione
fixato anche quello! stavolta all'avvio nn sono uscite neanche le finestre del mancato caricamento dei 2 .dll... dici che è finito l'incubo?
|
|
|
|
|
28-11-2008, 23:18
|
#514 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Ciao
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 28-11-2008 alle 23:32. |
|
|
|
|
|
28-11-2008, 23:31
|
#515 |
|
Member
Iscritto dal: Dec 2005
Messaggi: 216
|
e figurati, ho messo kaspersky pensando di stare tranquillo
ti ringrazio infinitamente per la pazienza e per avermi seguito passo passo! penso che fra qualche giorno mi rifarò vivo, un mio amico ha gli stessi miei sintomi, gli ho passato tutto il kit per la disinfezione ma ovviamente i log nn li so interpretare! può essere che già domani li posti e farvene prendere visione!  intanto un grazie infinito da parte mia 
|
|
|
|
|
28-11-2008, 23:32
|
#516 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-11-2008, 09:53
|
#517 |
|
Member
Iscritto dal: Dec 2005
Messaggi: 216
|
e come promesso eccomi nuovamente a stressarti chill
questi sono i log del mio amicombam-log-2008-11-28 (17-14-08).txt a2scan_081128-172901.txt hijackthis.log |
|
|
|
|
29-11-2008, 10:39
|
#518 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Codice:
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1206880049171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1206880020515
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab ?AuthParam=1210179701_bc9adb2c464b9d2a999ef465d4e21cd0&GroupName=JSC&BHost=javad l.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&Fil e=jinstall-6u5-windows-i586-jc.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
29-11-2008, 12:15
|
#519 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Speravo almeno in 1 giorno di pausa
Oltre a quanto detto sopra dall'utente wjmat allega anche un log di Prevx CSI Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
29-11-2008, 14:23
|
#520 | |
|
Member
Iscritto dal: Oct 2008
Messaggi: 78
|
Quote:
Adesso carico anche il log di questo programma: http://wikisend.com/download/491572/rapport.txt Adesso si può vedere se sono pulito o faccio altro? |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:51.
