msn continua a impazzire

[Antop977]

Salve,
Lancetta mi ha consigliato di spostarmi su questa sezione e aprire questo nuovo post. Alcune scansioni sono state già effettuate...ma il problema persiste.. adesso mi appresto come mi ha consigliato lancetta a utilizzare i tool http://www.uploads.ejvindh.net/rustbfix.exe e http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Speriamo bene!!

[murack83pa]

ho letto ora il log di kaspersky.....certo che sei messa veramente bene

attendiamo fiduciosi i tuoi log

mi raccomando:

ripristino configurazione sistema disattivato (controllalo)

esegui le scansioni esattamente nell'ordine indicato dal dottor/primario lancetta

ciao ciao

[lancetta]

Quote:

Originariamente inviato da Antop977

Salve,
Lancetta mi ha consigliato di spostarmi su questa sezione e aprire questo nuovo post. Alcune scansioni sono state già effettuate...ma il problema persiste.. adesso mi appresto come mi ha consigliato lancetta a utilizzare i tool http://www.uploads.ejvindh.net/rustbfix.exe e http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Speriamo bene!!

non dimenticare gli altri 2 che servono per la diagnostica alla fine(CSI e hijack)...

[Antop977]

Ecco i log....!

[lancetta]

Quote:

Originariamente inviato da Antop977

Ecco i log....!

passa alla fase 2 del navilog in modo che levi quel residuo che combofix ha già zompato...
in hiajackthis vedo sta roba

Quote:

C:\Programmi\nsnimage\nsvcrmx.exe

conosci? altrimenti disinstalla subito...
e fixa la relativa voce

Quote:

O4 - HKCU\..\Run: [nsvcrmx] C:\Programmi\nsnimage\nsvcrmx.exe

disinstalla la java machine (vecchia versione buggata) e metti la nuova
fixa in hijack ste voci inutili

Quote:

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

ha! devi aggiornare anche adobe sei ancora alla 7 c'è la 8 e qualche cosa
posta il log 2 di navilog quello di combofix e di prevxCSI in questo ordine
il pc come và?

[lancetta]

Quote:

Originariamente inviato da murack83pa

ho letto ora il log di kaspersky.....certo che sei messa veramente bene

attendiamo fiduciosi i tuoi log

mi raccomando:

ripristino configurazione sistema disattivato (controllalo)

esegui le scansioni esattamente nell'ordine indicato dal dottor/primario lancetta

ciao ciao

hem...non avevo visto il post..
ma la finisci...? mi fai diventare rosso...

[Antop977]

...sono un caso disperato...ecco cosa mi dice se cerco di passare alla fase 2 del navilog1:
"!! Cleanning stage on reboot not possible !!
Cleanning stage must be done in Safe Mode
to do on same User Account where infection was found
Please give this information to the Helper
Do not use this program unless new instructed given by the Helper.

Fix will be stopped
Premere un tasto per continuare . . ."

[Chill-Out]

Quote:

Originariamente inviato da Antop977

...sono un caso disperato...ecco cosa mi dice se cerco di passare alla fase 2 del navilog1:
"!! Cleanning stage on reboot not possible !!
Cleanning stage must be done in Safe Mode
to do on same User Account where infection was found
Please give this information to the Helper
Do not use this program unless new instructed given by the Helper.

Fix will be stopped
Premere un tasto per continuare . . ."

Fallo girare da modalità provvisoria F8 con opzione 1 e poi l'opzione 2

[Antop977]

Provo ora...il computer sembra che funzioni bene.-...mah....

[Riverside]

Quote:

Originariamente inviato da Antop977

Provo ora...il computer sembra che funzioni bene.-...mah....

Scarica ed installa SUPER ANTISPYWARE: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

Al termine della scansione, riavvia ed allega anche, un nuovo log di Hthis, per favore.

[Chill-Out]

Allega il log di Navilog e quello di Prevx CSI, dal log di Combo emergono diversi problemi.

[Antop977]

Allego i link...ragazzi che dite mi arrendo e formatto tutto?

http://www.fileup.itadib.com/downloa...iDusGkGEKeRlxs

http://www.fileup.itadib.com/downloa...8Uv00gTb8NMo0q

http://www.fileup.itadib.com/downloa...DtTFNjio91j67L

http://www.fileup.itadib.com/downloa...JA7thJdPxDqPrB

http://www.fileup.itadib.com/downloa...lyc1zoNwcsErIU

[lancetta]

dobbiamo far girare il navilog prima di fare altri movimenti
fallo girare in modalità provvisoria (riavvia il pc e premi ripetutamente F8 si aprirà una schermata nera testuale di scelta con le frecce indichi la "modalità provvisoria" e fai girare il tool navilog con l'opzione 2

poi scarichi da qui il tool della kasper (disattiva il tuo antivirus e disinstalla l'altro che avevi scaricato) ancora più aggiornato
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
ci posti il log....

[xcdegasp]

@ per gli "infermieri" e utente autore:
1) se si proviene da un thread in cui si è dirottato l'utente nell'area opportuna è bene richiedere (o se si è a conoscenza inserire) il link del thread originario.
la storia ha un corso preciso e va mantenuta tale.
senza riferimenti al precedente thread io posso considerare come "caso nuovo appena aperto", come farebbero i futuri utenti che incappano nella stessa problematica a capire il discorso?

2) senza i riferimenti alle precedenti estrazioni posso anche ritenere la procedura non standard, quindi a vostro discapito (purtroppo)

3) se era già aperto un thread e quindi sollevata la problematica perchè usare un titolo così senza senso?
sei ora nell'area "aiuto sono infetto! cosa faccio?" non c'eri prima
ed essendo già a aconoscenza di un problema nel tuo pc potevi trarre ispirazione da quello rilevato dalla scansione di kaspersky


in sostanza va regolarizzato questo thread

[xcdegasp]

devo concludere che non ti interessa nulla, ad ogni modo inserisco i link ai mes inseriti in "guida alla disinfezione da virus msn":
1° http://www.hwupgrade.it/forum/showth...5#post20984065

2° (log) http://www.hwupgrade.it/forum/showth...1#post20984591

3° http://www.hwupgrade.it/forum/showth...5#post21042305

4° log di livekill http://www.hwupgrade.it/forum/showth...5#post21042305

5° log kaspersky http://www.hwupgrade.it/forum/showth...6#post21043026


non mi sembrava difficile da fare e certamente era preferibile lo facesse l'autore... titolo cambiato!