|
|||||||
|
|
|
 |
|
|
Strumenti |
24-11-2009, 07:43
|
#281 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Codice:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NielsenOnline] C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: is-PHVGR.lnk = C:\Documents and Settings\Utente\Desktop\Virus Removal Tool\is-PHVGR\startup.exe
O4 - Startup: MySurvey Messenger.lnk = ?
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui antivir non era configurato come da guida? vedi firma
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
24-11-2009, 18:17
|
#282 |
|
Member
Iscritto dal: Mar 2009
Messaggi: 41
|
ok,tutto fatto.x il resto sn pulito vedendo i miei log?cmq mi sta succedendo ke,dopo aver fatto tutte queste operazioni,mi esce dopo un pò ke sn al pc questa skermata:
Si è verificato un errore in Generic Host Process for Win 32.qualsiasi cosa faccio,o kiudo la finestra o invio le informazioni dopo mi si blocca tutto il pc e devo x forza riavviarlo.cm mai? Ultima modifica di mclaudio : 24-11-2009 alle 18:43. |
|
|
|
|
24-11-2009, 22:16
|
#283 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
se non vedi informazioni utili fai Start -> esegui -> digita eventvwr (invio) A sinistra clicca su Applicazione -> nella finestra di destra cerca l'eventuale errore controllando la data e l'ora dell'evento La stessa cosa falla anche per le altre voci sulla sinistra. Quando trovi i probabili errori doppio click su di essi -> nella finestra che si apre clicca sul simbolo "Copia" sotto la freccia in giù -> incolla tutte le informazioni così copiate in un file di testo e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ( )
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
13-02-2010, 13:27
|
#284 |
|
Bannato
Iscritto dal: Aug 2004
Città: Bruxelles
Messaggi: 140
|
Ciao a tutti.
Come già successo in passato, questo forum sembra essere la mia unica speranza. Per una mia leggerezza tre giorni fa mi sono beccato questo virus virtumonde che in quattro e quattr'otto mi ha messo in condizioni di non usare più il PC. Sintomi:
Prima di questa infezione il PC, che era stato formattato da soli due mesi, era in perfetta forma. E' la prima volta in assoluto che becco un virus grosso e non ero mai stato messo in ginocchio a tal punto. Ho provato a seguire la procedura da voi indicata, ma senza successo. Allora ho deciso di formattare. Tenete conto che la mia configurazione è fatta di un disco fisso diviso in due partizioni: una per il sistema operativo ed una per giochi e programmi. Ho inoltre un hard disk esterno per backup video, foto, etc... Ho formattato unicamente la partizione del sistema operativo, nella speranza di risolvere il problema. E sono qui a scrivervi per chiedervi se ci sia la possibilità di una permanenza dell'infezione dato che, nonostante la formattazione di ieri, il PC mostra dei problemi, tra i quali:
L'infezione è ancora là a vs avviso? Cosa diamine devo fare per liberarmene!? Aiuto, siete la mia unica speranza! (Leia docet!) |
|
|
|
|
25-02-2010, 11:21
|
#285 |
|
Bannato
Iscritto dal: Aug 2009
Città: brescia
Messaggi: 234
|
buongiorno a tutti,
sono arrivato al passo 3 della guida e kaspersky mi trova questo: "rootkit.win32.tdss.ai" e non riesce ad eliminarlo, avete suggerimenti in merito? |
|
|
|
|
25-02-2010, 11:27
|
#286 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
25-02-2010, 13:26
|
#287 | |
|
Bannato
Iscritto dal: Aug 2009
Città: brescia
Messaggi: 234
|
Grazie per avermi risposto,
 di seguito il log file: Quote:
Ultima modifica di Chill-Out : 25-02-2010 alle 19:40. Motivo: Leggere le Regole di sezione |
|
|
|
|
|
25-02-2010, 19:41
|
#288 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
19-08-2010, 16:19
|
#289 |
|
Member
Iscritto dal: Nov 2009
Messaggi: 84
|
Di seguito i due log dopo disinfezionepc da trojan booter "winlogon.exe":
Malwarebytes Anti-Malware log HijackThis log |
|
|
|
|
19-08-2010, 16:57
|
#290 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
per intero significa seguire la guida dal passo 1 al passo 7.
ovviamente se non hai intenzione di farlo nessuno ti obbliga, il pc è il tuo quindi sei l'unico a rimetterci 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
20-08-2010, 16:58
|
#291 | |
|
Member
Iscritto dal: Nov 2009
Messaggi: 84
|
Quote:
F-Secure Scanner log Combofix log Prevx log |
|
|
|
|
|
20-08-2010, 21:49
|
#292 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
infatti questo dimostra perchè tu chiedi assistenza e perchè noi offriamo assistenza, combofix pparla molto chiaro sui file che ha rimosso:
Codice:
c:\documents and settings\utente\Dati applicazioni\msconfig_settings.exe c:\programmi\driver c:\windows\system32\8f3cdd54.dat c:\windows\system32\Winlogon che il pc non mostri più rallentamenti o i segni dell'infezione attiva non significa assolutamente che sia tutto risolto! e c'è un motivo se chiediamo determinate scansioni che probabilmente è la conseguenza di una nostra cultura in merito. la tua frettolosità ti avrebbe fatto rimanere il pc infetto anche se l'infezione non era attiva. avrei potuto freggarmene viisto che il pc non era il mio...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
20-08-2010, 23:10
|
#293 | |
|
Member
Iscritto dal: Nov 2009
Messaggi: 84
|
Quote:
Grazie per l'assistenza
|
|
|
|
|
|
31-08-2010, 19:01
|
#294 |
|
Junior Member
Iscritto dal: Aug 2010
Messaggi: 2
|
vundo.gen e TR/PSW.Delf.CRW
ciao a tutti!
Installando un antivirus scaricato da emule mi sono imbattuta in questi due virus.. ho seguito un po' le procedure da voi indicate per pulire il pc, e sembra ke sia pulito, ma emisoft antimalware ogni volta ke lo faccio partire mi trova qualcosa (la prima volta 25 file sospetti, poi 2 poi 8!) quindi volevo far analizzare i log da voi.. Malwarebytes Anti-Malware http://www.filedropper.com/mbam-log-2010-08-3012-03-55 ComboFix non me lo fa installare (ho windows7 e un 64bit) Kaspersky Virus Removal Tool non mi ha trovato nulla e non sono riuscita a trovare la voce per salvare il log.. mah.. Prevx 3.0 http://www.filedropper.com/prevx HiJackThis http://wikisend.com/download/921696/hijackthis2 http://wikisend.com/download/451934/hijackthis come amministratore Emsisoft Anti-Malware 5.x http://wikisend.com/download/515888/...829-192946.txt http://wikisend.com/download/529182/...829-193018.txt http://wikisend.com/download/449558/...830-100521.txt http://wikisend.com/download/468488/...830-210207.txt Gmer http://wikisend.com/download/544416/gmer.log dite ke conviene formattare? grazie mille! |
|
|
|
|
31-08-2010, 22:30
|
#295 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
@ ama86:
sei pulita ora, quello che contiinua a trovarti sono i cookies ossia file per tenere attiva un collegamento al sito cosicchè da non dover eseguire il login ognni 5 minuti ti consiglio di usare firefox così da navigare in mnaiera più sicura e eliminare alla chiusura tutti i file temporanei il mondo software è pieno zeppo di ottime alternative gratuite ai programmi commerciali più diffusi, per gratuiti intendo veramente gratis e lecitamente gratis! la sezione programmi & utility saprà aprirti gli occhi se tu vorrai così probabilmente abbandonerai il vizio di infettare il pc usando software di dubbia provenienza
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 31-08-2010 alle 22:32. |
|
|
|
|
01-09-2010, 07:08
|
#296 | |
|
Junior Member
Iscritto dal: Aug 2010
Messaggi: 2
|
Quote:
ora mi sa ke dovrò fare la stessa pulizia al pc fisso, perchè è da lì ke ho scaricato il file infetto...  Se dovessi avere dei problemi posterò anche quei log poi leggerò tutta la sezione dei programmi & utility come mi hai consigliato grazie ancora!!! |
|
|
|
|
|
01-09-2010, 10:33
|
#297 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
ottimo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
10-01-2011, 20:02
|
#298 |
|
Junior Member
Iscritto dal: Nov 2007
Città: Anghiari (AR)
Messaggi: 9
|
ho fatto tutto quello che è scritto nella guida e vi posto il file log di hijackthis e attendo notizie!!
grazie in anticipo per il tempo che mi dedicherete. hijackthis.log |
|
|
|
|
11-01-2011, 08:50
|
#299 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
11-05-2011, 07:42
|
#300 |
|
Junior Member
Iscritto dal: Dec 2010
Messaggi: 17
|
Ciao a tutti, l'altro giorno da una scansione effettuata con Avira è saltato fuori lui
Avira Log http://www.mediafire.com/?j42bw4tvflq4348 Comunque riavvio e avira non riesce ad eliminarlo. Problemi di connessione e lentezza del sistema mi fanno impazzire e trovo la guida di HWupgrade.... 1 disattivo la protezione del sistema 2 cambio i dns 3 eseguo ATF Cleaner 4 Malwarebytes log http://www.mediafire.com/?nfpva31db9gb27m 5 ComboFix log http://www.mediafire.com/?5rzlg9vaqhy9uvs 6 Kasp log http://www.mediafire.com/?ku0lgj2ms78cxgp 7 Prevx log http://www.mediafire.com/?96rrwoquvz6c295 8 HJ log http://www.mediafire.com/?2vixat8gex2muw3 Il computer se riavvio e eseguo la scansione con avira mi ritrova il file. VirusTotal http://www.virustotal.com/file-scan/...7ff-1305049309 Ultima modifica di Chill-Out : 11-05-2011 alle 08:00. Motivo: Editato log |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:48.
